Coruna 样本解密,确定Safari安装Trollstore巨魔。
别高兴只是针对 iOS 17.0/16.6.1 及更低系统支持。
iOS 17.0.1 及更高系统没有绕签名漏洞肯定不支持。
本文只是告诉你,有大佬对 Coruna 样本解密,能实现网页安装巨魔。
如果你不知道 Coruna 是什么,我简单科普一下知识点,它就是被 Google 发现的 Coruna 漏洞利用工具包,使用23个不同漏洞利用的恶意网站,主要针对 iOS 13.0 至 iOS 17.2.1 设备进行攻击,可通过 Webkit 浏览器漏洞触发。
注意!因漏洞还未公开,只是公开感染的网站,也就是说,目前通过 Coruna 利用的,可能存在风险性的问题,毕竟需要感染才能获取权限安装。
在3月8日上午时段,Duy Tran 大佬在 X 推特上发文称,捕获 Coruna 样本,现在可以加载解密后的有效载荷中的所有内容,实现可自由替换 dylibs 进行实验,并且确定 Safari 的 trollstore 安装程序支持。
前提有大佬去部署这些代码到服务器上,这些代码中可能存在一个被认为恶意网站风险,所以需要有人承担这个风险,我们才能体验到网站直接安装 Trollstore 巨魔,不确定哪位雷锋会去做,目前 Duy Tran 大佬只验证。
关于 Coruna 漏洞针对越狱是否可用?Duy Tran 大佬也回应,确实能帮助越狱,里面的 CVE-2024-23225 和 CVE-2024-23296 漏洞属于 PPL 绕过漏洞,这个也是越狱必要的,但利用 Coruna 漏洞,可能存在感染病毒风险。
想实现越狱并不是那么简单,但确实有人去分析研究,并不像之前一样,有漏洞没人去探索,现在 Littelailo 大佬在 X 推特上分享实现 PAC 绕过利用结果,只要有人搞定 PAC 和 PPL 绕过,iOS 17.2.1 及更低 arm64e 越狱可能性很大。
大概这些内容了,话说!你们认为 iOS 17.0.1+ 会有越狱出现吗?请评论。
热门跟贴