4月24日上午時段,0xilis 大神在 X 推特上發布 CVE-2024-27876 漏洞,這是真的發布,并不是在推特上炫耀,這也是活雷鋒,雖然用途不大,起碼人家真的公開了。
CVE-2024-27876 漏洞是在 iOS 17.7 和 18.0 系統上修補的,也就是說,iOS 17.7 及更高的版本肯定是不支持的,只支持 iOS 17.6.1 及以下系統,這些系統都可以利用。
在 CVE-2024-27876 漏洞影響內容提到,解壓惡意構造的檔案可允許攻擊者寫入任意文件,這里并未提到從App使內核權限執行任意代碼,而是解壓造成的任意寫入文件。
真正顯示影響“App使內核權限執行任意代碼”這種,這種就對越獄和巨魔有幫助,越獄的就有能力讀寫,而巨魔就有能力注入,但沒有能力實現任意安裝,畢竟巨魔核心是繞簽名漏洞。
顯示影響“惡意App能夠繞過簽名驗證”這種,就能實現巨魔,但至今都沒有,所以巨魔3暫時沒有希望。
對于 CVE-2024-27876 漏洞,只對 Nugget 工具有幫助,畢竟它使用的是恢復數據修改的方法,也是依賴電腦操作的程序,對于解壓這種能力,肯定是能利用上。
Nugget 工具 LeminLimez 作者也回應了,認為此漏洞只有對 mobile gestalt 有用,僅限制 iOS 17.0 至 17.6.1 系統。