近日,巨魔商店在其公众号中宣布,其开发人员在iOS系统中发现了一个新的CoreTrust漏洞。这个漏洞可能会利用未来升级中的iOS 15.5-16.6和17.0版本,但是这个漏洞已经被修复,因此后续版本无法利用。 巨魔商店声称,苹果公司于今年9月22日凌晨发布了三个系统,分别是iOS 16.7正式版、iOS 17.0.1正式版和iPhone 15专属的iOS 17.0.2正式版系统。这些更新是为了修复CVE-2023-41991漏洞,这个漏洞与TrollStore相关。 目前,巨魔商店已经更新了相关GitHub界面,并表示,如果用户想要使用TrollStore,应该继续使用相关iOS版本,因为iOS 16.7和17.0.1以上版本“将永远不会被支持(除非苹果第三次搞砸CoreTrust)”。对于A11机型用户,可以使用checkm8漏洞进行完成;而对于iOS 15.5-16.5版本,由于目前正在使用kfd漏洞,因此适配可能最快。而对于iOS 16.6和iOS 16.6.1以及17.0这三个系统版本,需要新的方法或内核漏洞来完成,这可能有点难度。(目前想把漏洞变成工具,首先就是公布漏洞,然后获取Poc,但是目前漏洞没有公开,所以难度稍大一些)
(举报)