之前提到 alfie 大神发现一个新的 0-day 漏洞,苹果居然不接受,甚至还不想修补它,到底是怎么回事?请继续往下看。
-- 内容回顾 --
10月14日下午时段,alfie 大神在 x 推特宣布一条 hash 值,并且提到这是很酷的东西,希望能很快分享一个演示。
随后!在推特上分享两张 panic-full 分析数据截图,从截图中可见,确实有效利用此漏洞成功触发 panic 导致系统崩溃重启,这也是 pac bypass,这可是对越狱有极大帮助。
另一张是ppl bypass 绕过。
alfie 大神评论提到,这是 0-day 漏洞,在14号开始研究它,目前还需要改进,但它肯定是有用的,目前没有计划发布,主要该漏洞苹果还未修补,需要提交给苹果进行修补,但修补此问题,似乎不简单。
-- 新漏洞暂不会公开 --
在11月10日上午时段,alfie 大神在 x 推特上发文称,新漏洞已经提交给苹果审查,最终结果苹果不会得到修补,从 ios 18.1 和 17.7.1 系统可见,并未提到修补一个 0-day 漏洞,这就证明苹果不认。
因为这个漏洞苹果没有修补,alfie 也没有拿到赏金,漏洞肯定是不能公开的,一定有人问,为啥 alfie 不能悄悄公开?这肯定不能的,第一影响他工作就业及信誉,第二一旦泄漏则会有不法分子利用,成果将会被人偷走。
你说谁会那么傻去公开呢!对自己一点利益都没有甚至还对自己的工作及名誉受影响,这个影响可能跟随一辈子,难道只求网友称他大神就能满足生活中支出?不可能吧!所以 alfie 大神提到不再发布此漏洞,这是能理解的。
别去吐槽人家,况且人家这句话的意思,假设苹果修补它,则有计划公开,但苹果不认,不打算修补,则无望。还有 alfie 大神之前已经公开绕签名漏洞,让你们都能使用巨魔2,我们已经很自足了。
alfie 大神提到,如果被录用将会离开越狱社区,这不是开玩笑。
目前 a12 - a16 16.6 和 16.6.1 缺少就是ppl绕过,所以还不能实现完整越狱,只能玩半越狱了。
- a12 - a14:ios 16.6 和 16.6.1
- a15 - a16:ios 16.5.1 和 16.6.1
