说说近期的一些消息。
Huy 发现新漏洞,
可以从系统导出任何文件,
现已发布新工具 schemeshare。
支持 iOS 16.0 - 18.2 Beta1 系统。
注意:
1,本期工具,目前仅仅适合开发者研究,暂不适合普通用户使用。
2,本期文章,蓝色文字,点击就可以阅读详细内容。
一,消息
今日,
TrollPad 插件
作者 Duy Tran 表示:
这是一个任意文件读取漏洞。
我不是作者,但我是这么理解的:
URL 解析存在一个漏洞,可让你在 file:// 中插入域名,导致共享表单跳过某些检查,将其视为文件并允许你复制它。
二,目前已知
2,
支持 iOS 16.0 - 18.2 Beta1 系统。
iOS 18.2 Beta2 已经修复这个漏洞。
3,需要知道文件的路径,才能进一步进行操作。
4,需要使用隔空投送方式,将文件发送到另外一台设备进行接收。
5,新的漏洞,仅仅是读取系统文件,没有写入功能。
6,新的漏洞,对越狱没有任何帮助。
7,作者 Huy 已经发布工具 schemeshare,有兴趣可以自行测试。
8,与高版本系统是否支持 TrollStore 没有任何关系。
▍测试一下
我们来测试一下。
schemeshare
支持自签安装,
或者 TrollStore 安装,
或者证书安装。
温馨提示:有 TrollStore 可以安装 Filza,可以直接提取系统文件,无需这么麻烦了。
打开 schemeshare ,
输入某个文件的路径,点击 Export 按钮,就可以将路径中的文件,通过隔空投送方式,导出到另外一台苹果设备。
注意:
1,仔细看文件分享界面显示体积大小的(如下图中),才能提取和导出。
2,如果不显示体积大小,将 schemeshare 彻底退出后台重新打开再试,或者重启设备后再试。
3,可以尝试在路径前方加上:file://a。
字体路径:
/System/Library/Fonts/LanguageSupport/PingFang.ttc
时钟字体路径
/System/Library/Fonts/AppFonts/LockClock.ttf
作者示例的路径:
var/Keychains/keychain-2.db
另外一台设备接收后,就是提取出来的文件。
虽然,schemeshare 说是可以提取任意路径系统文件。
但是,实际上,不是万试万灵。有时候无法提取,接收到的是文本,不是真实文件。或许和系统有关。
一,官方下载
二,网盘下载
https://pan.quark.cn/s/6a4b75645052
▍写在最后
Huy 发现新的漏洞,
并且发布了新工具 schemeshare。
可以读取任意系统文件,可以从系统导出任何文件。
只能通过隔空投送方式导出文件。
目前来说,
适合开发者进一步研究。
对于普通用户来说,暂时没太大作用。
希望后续有用武之地。
注意事项:
文章介绍仅仅是当前版本的特点。无法保证永久一致。
随着插件更新,后续功能或有变化。最新变化,请以最新版本为准。