之前提到 Alfie 大神發現一個新的 0-day 漏洞,蘋果居然不接受,甚至還不想修補它,到底是怎么回事?請繼續往下看。
-- 內容回顧 --
10月14日下午時段,Alfie 大神在 X 推特宣布一條 hash 值,并且提到這是很酷的東西,希望能很快分享一個演示。
隨后!在推特上分享兩張 panic-full 分析數據截圖,從截圖中可見,確實有效利用此漏洞成功觸發 panic 導致系統崩潰重啟,這也是 PAC Bypass,這可是對越獄有極大幫助。
另一張是PPL Bypass 繞過。
Alfie 大神評論提到,這是 0-day 漏洞,在14號開始研究它,目前還需要改進,但它肯定是有用的,目前沒有計劃發布,主要該漏洞蘋果還未修補,需要提交給蘋果進行修補,但修補此問題,似乎不簡單。
-- 新漏洞暫不會公開 --
在11月10日上午時段,Alfie 大神在 X 推特上發文稱,新漏洞已經提交給蘋果審查,最終結果蘋果不會得到修補,從 iOS 18.1 和 17.7.1 系統可見,并未提到修補一個 0-day 漏洞,這就證明蘋果不認。
因為這個漏洞蘋果沒有修補,Alfie 也沒有拿到賞金,漏洞肯定是不能公開的,一定有人問,為啥 Alfie 不能悄悄公開?這肯定不能的,第一影響他工作就業及信譽,第二一旦泄漏則會有不法分子利用,成果將會被人偷走。
你說誰會那么傻去公開呢!對自己一點利益都沒有甚至還對自己的工作及名譽受影響,這個影響可能跟隨一輩子,難道只求網友稱他大神就能滿足生活中支出?不可能吧!所以 Alfie 大神提到不再發布此漏洞,這是能理解的。
別去吐槽人家,況且人家這句話的意思,假設蘋果修補它,則有計劃公開,但蘋果不認,不打算修補,則無望。還有 Alfie 大神之前已經公開繞簽名漏洞,讓你們都能使用巨魔2,我們已經很自足了。
Alfie 大神提到,如果被錄用將會離開越獄社區,這不是開玩笑。
目前 A12 - A16 16.6 和 16.6.1 缺少就是PPL繞過,所以還不能實現完整越獄,只能玩半越獄了。
- A12 - A14:iOS 16.6 和 16.6.1
- A15 - A16:iOS 16.5.1 和 16.6.1
