5月14日下午時(shí)段,Meysam 大神正式公開(kāi) PoC 驗(yàn)證代碼,想必大家都知道吧!針對(duì) iOS 17.4.1 系統(tǒng)及以下版本都受影響,可惜的是這只是 PoC 驗(yàn)證,并不是公開(kāi)漏洞。
隨后!opa334 大神看了看,認(rèn)為這可高達(dá)90%不會(huì)產(chǎn)生任何有用價(jià)值。
并且還提到!認(rèn)為有 10% 可能性在 iOS 17.0 系統(tǒng)上實(shí)現(xiàn)巨魔安裝。注意!只是認(rèn)為這個(gè)可能性,但沒(méi)想到,這事情還有后續(xù)。
在5月16日上午時(shí)段,Meysam 大神發(fā)推告知,Apple 已經(jīng)確定,CVE-2024-27804 漏洞不可利用,不能實(shí)現(xiàn)任意代碼執(zhí)行,蘋(píng)果將會(huì)更改安全內(nèi)容中描述信息,這就有點(diǎn)意外了,并作者額外獲得1000美元獎(jiǎng)勵(lì)。
所以說(shuō)!如果你期待 CVE-2024-27804 漏洞能為 iOS 17.0 trollstore2 巨魔安裝的,請(qǐng)死了這條心,已經(jīng)沒(méi)希望了,只能等下一個(gè)內(nèi)核漏洞公開(kāi),這次連百分之十都沒(méi)有了,確定不行了。
對(duì)于 iOS 17.0 系統(tǒng)的設(shè)備,想使用巨魔工具的,千萬(wàn)