-- 新粉必看,知识点普及 --
关于 CVE-2023-28206 漏洞,该漏洞在 iOS 16.4.1 系统上已经修补,意味着 iOS 16.4 及以下系统版本都受影响。
从影响中就提到,用程序或许能够使用内核权限执行任意代码,也就是说,使用该漏洞可以提权,这就是苹果官网所提到内容。网友们更加关心的是,该漏洞是否可以越狱?
-- 新漏洞被公开实测演示 --
前天我就提到,LinusHenze大神在推特发了四张图。提到 IOSurfaceAccelerator 漏洞,但没有明确说明是 CVE-2023-28206 漏洞,但根据我经验得知,这就是 iOS 16.4.1 上修补的漏洞。
直到!4月10日下午时段,LinusHenze大神直接发布 CVE-2023-28206 PoC 代码,这效率真的快,专业挖掘漏洞大神就是不一样,但LinusHenze并没有明确提到是否可用于越狱。
根据我实测得知,在 iPhone 12 Pro Max iOS 16.4 上测试,确实会导致引发内核执行,就像下方视频一样,点击按钮开始执行漏洞,设备就会出现崩溃重启,确实攻击奏效。
系统分析数据:
说到这里,你们一定认为越狱又有望了。很抱歉告诉你,并不是,根据 opa334 大神回应,这并不能马上越狱,有两点需要知道:
漏洞利用需要一种内核 r/w 技术需要 PAC/PPL bypasses 代码简单来说,能帮助越狱,但离越狱更加遥远,因此!低版本系统不建议升级到 iOS 16.4 系统上等越狱,况且这个漏洞低版本也受影响,包括 iOS 15.x 系统也受影响,之前我提到不包括iOS15,现在纠正。
大概这些内容了,话说!你们认为 iOS 16(A12-A16)还有可能会出手机端越狱吗?请评论。