说重点:0xilis 大神的 CVE-2024-27876 漏洞,对越狱和巨魔没有任何帮助,可能对 Nugget 工具有帮助。
在4月24日上午时段,0xilis 大神在 X 推特上发布 CVE-2024-27876 漏洞,这是真的发布,并不是在推特上炫耀,这也是活雷锋,虽然用途不大,起码人家真的公开了。
![图片[1]-新消息!iOS 17.6.1 新漏洞发布,可实现任意写入-蛙趣网](https://wapq.cn/wp-content/uploads/2025/04/frc-9d98cd4376346029daa748690a49bdfe.png)
CVE-2024-27876 漏洞是在 iOS 17.7 和 18.0 系统上修补的,也就是说,iOS 17.7 及更高的版本肯定是不支持的,只支持 iOS 17.6.1 及以下系统,这些系统都可以利用。
![图片[2]-新消息!iOS 17.6.1 新漏洞发布,可实现任意写入-蛙趣网](https://wapq.cn/wp-content/uploads/2025/04/frc-bd82cc8388b0e85f7bab8602b4e79362.png)
在 CVE-2024-27876 漏洞影响内容提到,解压恶意构造的档案可允许攻击者写入任意文件,这里并未提到从App使内核权限执行任意代码,而是解压造成的任意写入文件。
![图片[3]-新消息!iOS 17.6.1 新漏洞发布,可实现任意写入-蛙趣网](https://wapq.cn/wp-content/uploads/2025/04/frc-ee81a23bb022080743e63769dfb76ff6.png)
真正显示影响“App使内核权限执行任意代码”这种,这种就对越狱和巨魔有帮助,越狱的就有能力读写,而巨魔就有能力注入,但没有能力实现任意安装,毕竟巨魔核心是绕签名漏洞。
![图片[4]-新消息!iOS 17.6.1 新漏洞发布,可实现任意写入-蛙趣网](https://wapq.cn/wp-content/uploads/2025/04/frc-d5b85217aa6a28d77dfce2f845c91414.jpeg)
显示影响“恶意App能够绕过签名验证”这种,就能实现巨魔,但至今都没有,所以巨魔3暂时没有希望。
![图片[5]-新消息!iOS 17.6.1 新漏洞发布,可实现任意写入-蛙趣网](https://wapq.cn/wp-content/uploads/2025/04/frc-9d8f5b9bce93abf66e5f4cbdbebe11e8.jpeg)
对于 CVE-2024-27876 漏洞,只对 Nugget 工具有帮助,毕竟它使用的是恢复数据修改的方法,也是依赖电脑操作的程序,对于解压这种能力,肯定是能利用上。
![图片[6]-新消息!iOS 17.6.1 新漏洞发布,可实现任意写入-蛙趣网](https://wapq.cn/wp-content/uploads/2025/04/frc-3d5d29ee07164bb965197842783ee6b3.jpeg)
Nugget 工具 LeminLimez 作者也回应了,认为此漏洞只有对 mobile gestalt 有用,仅限制 iOS 17.0 至 17.6.1 系统。
![图片[7]-新消息!iOS 17.6.1 新漏洞发布,可实现任意写入-蛙趣网](https://wapq.cn/wp-content/uploads/2025/04/frc-02bba119de46baf682a41ce56d296bc0.png)
对于其它权限修改,权限仍然不足无法进行写入,无法实际允许对哪些应用程序/快捷方式进行写入,因为这个漏洞只允许对相关进程可以写入的区域进行任意写入,所以对越狱没啥用途。
![图片[8]-新消息!iOS 17.6.1 新漏洞发布,可实现任意写入-蛙趣网](https://wapq.cn/wp-content/uploads/2025/04/frc-50f87a4eb67d364116a3aa84da03a460.png)
© 版权声明
文章版权归作者所有,未经允许请勿转载。
THE END
暂无评论内容