先看重点,后看原文
说重点:苹果不受理 Alfie 大神的 0-day 漏洞,也就是说苹果没有打算修补它,则代表该漏洞依旧存在,因苹果没有修补,Alfie 大神不可能会公开。
不会吧!之前提到 Alfie 大神发现一个新的 0-day 漏洞,苹果居然不接受,甚至还不想修补它,到底是怎么回事?请继续往下看。
-- 内容回顾 --
10月14日下午时段,Alfie 大神在 X 推特宣布一条 hash 值,并且提到这是很酷的东西,希望能很快分享一个演示。
随后!在推特上分享两张 panic-full 分析数据截图,从截图中可见,确实有效利用此漏洞成功触发 panic 导致系统崩溃重启,这也是 PAC Bypass,这可是对越狱有极大帮助。
另一张是PPL Bypass 绕过。
Alfie 大神评论提到,这是 0-day 漏洞,在14号开始研究它,目前还需要改进,但它肯定是有用的,目前没有计划发布,主要该漏洞苹果还未修补,需要提交给苹果进行修补,但修补此问题,似乎不简单。
-- 新漏洞暂不会公开 --
在11月10日上午时段,Alfie 大神在 X 推特上发文称,新漏洞已经提交给苹果审查,最终结果苹果不会得到修补,从 iOS 18.1 和 17.7.1 系统可见,并未提到修补一个 0-day 漏洞,这就证明苹果不认。
因为这个漏洞苹果没有修补,Alfie 也没有拿到赏金,漏洞肯定是不能公开的,一定有人问,为啥 Alfie 不能悄悄公开?这肯定不能的,第一影响他工作就业及信誉,第二一旦泄漏则会有不法分子利用,成果将会被人偷走。
你说谁会那么傻去公开呢!对自己一点利益都没有甚至还对自己的工作及名誉受影响,这个影响可能跟随一辈子,难道只求网友称他大神就能满足生活中支出?不可能吧!所以 Alfie 大神提到不再发布此漏洞,这是能理解的。
别去吐槽人家,况且人家这句话的意思,假设苹果修补它,则有计划公开,但苹果不认,不打算修补,则无望。还有 Alfie 大神之前已经公开绕签名漏洞,让你们都能使用巨魔2,我们已经很自足了。
Alfie 大神提到,如果被录用将会离开越狱社区,这不是开玩笑。
目前 A12 - A16 16.6 和 16.6.1 缺少就是PPL绕过,所以还不能实现完整越狱,只能玩半越狱了。
A12 - A14:iOS 16.6 和 16.6.1
A15 - A16:iOS 16.5.1 和 16.6.1
▽ 戳此进入工具箱
觉得本文写的不错,记得点赞分享噢~
