導讀 近日,一位名爲开發者 opa334 的用戶向蘋果推薦用戶不要升級到 iOS 17.0.1/16.7 更新,並暗示巨魔 2.0 版本即將發布。據悉,巨魔是一個永久籤名的非越獄 App,允許用戶在不越獄...
近日,一位名爲开發者 opa334 的用戶向蘋果推薦用戶不要升級到 iOS 17.0.1/16.7 更新,並暗示巨魔 2.0 版本即將發布。據悉,巨魔是一個永久籤名的非越獄 App,允許用戶在不越獄的情況下,在 iPhone 上安裝未籤名的 IPA 文件。巨魔主要利用名爲 AMFI / CoreTrust 證書籤名漏洞,可以不驗證系統根證書是否合法,目前已知存在於 iOS 14.0 -- iOS 15.4.1 版本中。 开發者 opa334 發布了一條推文,調侃蘋果剛修復了“TrollStore 2: Electric Boogaloo”所需的漏洞,這條推文的查看量已經超過了 8.2 萬條。據悉,蘋果在 iOS 17.0.1 和 iOS 16.7 中修復了一個追蹤編號爲 CVE-2023-41991 的漏洞,允許惡意軟件繞過籤名驗證。 根據 opa334 的推文內容,他懷疑巨魔 2.0 版本並不是利用該漏洞使得 TrollStore 返回,而是在 GTA Car Tracker 中使用的方式已經被修復。此外,他還表示自己並不知道還有沒有其他不需要繞過 PPL 的方式。
標題:蘋果iOS17.0.1重大漏洞被修復 开發者:巨魔2.0版本即將推出
地址:https://www.utechfun.com/post/266973.html