嘿,大家好!最近iOS 18.7 出了个大新闻,Safari网页被黑客发现了漏洞!一群大佬们回应,原来是DarkSword 这个漏洞利用工具包搞的鬼。 说实话,这个DarkSword漏洞利用和之前的Coruna漏洞有点相似,都很厉害。它的支持范围很广,从iOS 18.4到iOS 18.7都能中招。最吓人的是,只要你随便点个链接,对方就能直接把你设备的最高权限给拿了。以前咱们点了不明链接中毒,现在也是一样道理! 这些漏洞基本都是黑灰产业造出来的,专门为了偷加密货币。被安全研究人员发现后,他们把6个漏洞组合在一起做攻击,有组织性地搞信息窃取,威力很大。 大家要注意啦!如果你现在的系统在iOS 13.0到iOS 17.2.1之间,或者是iOS 18.4到iOS 18.7之间的话,千万不要随便点来路不明的链接。不然信息被盗取就麻烦大了。 如果你不太关心越狱或修改系统这些玩法,最好还是赶紧更新到最新系统吧。毕竟新系统已经修复了这个漏洞。 关于DarkSword这个漏洞利用到底有什么用?实话实说就是能提权和越狱,不过巨魔那种东西肯定没戏!巨魔依赖的是绕签名漏洞,而DarkSword只能帮着安装巨魔本体,没了绕签名漏洞就成了空壳。 目前只有安全研究人员解密了这个工具包,其他开发者还没搞定呢。得等他们解密后才能用,还得拦截恶意接口防止信息被偷。 关于iOS 18.4到iOS 18.7系统的越狱可能性!opa334这位越狱大神迅速回应了,很遗憾告诉你们:没戏!没有PPL和SPTM绕过方案,这个漏洞根本完不成越狱。短期内想靠这个越狱是不可能的,除非有人公开了PPL和SPTM绕过方案。 半越狱也别想了!之前iOS 17.0能实现半越狱是因为CoreTrust绕过了才可以现在没有这个办法肯定不行除非有人公开了PPL和SPTM绕过方案。 DarkSword这个工具包支持iOS 18.4到iOS 18.7系统但目前没办法实现越狱因为需要PPL和SPTM绕过方案没有办法也是没有办法巨魔也是不行的别想了。 大家觉得还有机会用Coruna这个漏洞来实现Safari网页越狱吗?欢迎在评论区聊聊你的看法!