Bas vT想加入苹果被拒绝,Alfie有新进展。
Alfie
使用确定性漏洞利用策略(100%成功率)对CVE-2023-32434进行完整内核读写!arm64e当然不那么容易,但目前所有 arm64 都应该可以用这种策略实现。感谢@staturnzdev和@imnotclarity提供的大量帮助和想法。
强大的多
根据Alfie的言论,CVE-2023-32434 比 PUAF 强大得多,它还可以用作物理映射原语。这允许进行确定性利用,而不会使用任何内存损坏。
Bas vT
搜索了一下CVE-2023-32434漏洞,早已经发布;在iOS16.5.1系统修复的,所以此漏洞仅适用于 iOS 16.5 及以下系统。
和新系统的越狱没有关系,可能让 iOS 16.5及以下的Dopamine更加丝滑,可能有人会说没啥用,可能是爱好,也可能是想提高自己?
Bas vT-未越狱文件管理器 FilzaEscaped 的开发者;最近一直没有消息,因为正在接受 Apple 实习面试(不允许从事 Apple 相关项目),可能缘分没到,可能实力不够,没有进入大厂。可以期待一下 Bas vT 的苹果iOS运行安卓系统的消息了。
