专栏名称: 艾锋降级
果粉都在这里,每天分享关于iPhone手机越狱插件、新闻资讯、壁纸分享、游戏系列。
今天看啥  ›  专栏  ›  艾锋降级

超劲爆!iOS 18.1 新漏洞已出,能提取系统字体包

艾锋降级  · 公众号  · 科技创业 科技自媒体  · 2024-11-05 14:39
    

主要观点总结

文章介绍了Little_34306开发者发布的一款名为schemeshare的工具,该工具利用iOS系统的新漏洞,可以在iOS 16.0至18.1及iOS 18.2 beta1上实现系统任意文件的读取。文章详细描述了该漏洞的性质、影响范围、利用方式以及schemeshare工具的使用方法。同时提醒用户,该工具只能读取文件,不能修改文件,且只能在支持签名的设备上安装。

关键观点总结

关键观点1: 工具介绍与功能

Little_34306开发者发布了一款名为schemeshare的工具,用于利用新的系统漏洞进行文件读取。

关键观点2: 漏洞影响范围

该漏洞影响iOS 16.0至18.1系统,以及iOS 18.2 beta内测版本。

关键观点3: 漏洞性质与用途

只能读取文件,不能修改,只能用于查看系统信息或帮助系统中一些修改玩法。

关键观点4: schemeshare工具的使用方法

安装schemeshare工具后,通过输入文件绝对路径进行文件提取,支持签名安装,能将文件隔空投送到其他设备上。

关键观点5: 注意事项与风险

该漏洞已经引起苹果注意并在iOS 18.2 beta 2中进行修补,正式版中无法利用该漏洞;普通用户无法使用此工具,对开发者来说有一定用处但存在限制。


文章预览

先看重点,后看原文 说重点:Little_34306 开发者发布一款 schemeshare 工具,利用新的漏洞开发而成,可以在 iOS 16.0 - iOS 18.1 及 iOS 18.2 beta1 上对系统任意读取,只能读不能写。 又有新的漏洞出现?确实是真的, 这次的漏洞涉及到 iOS 16.0 至 18.1 系统,也包括 iOS 18.2 beta 内测 ,能实现读取系统任意文件。注意!只是读取,不是读写,读写的意思又能查看文件也能修改文件的意思。 只能读取的漏洞肯定是 帮助不了越狱的,也帮助不了巨魔 的,只能说帮助一些系统中修改的玩法,方便于查看系统信息。 比如说:利用这个漏洞+Sparserestore漏洞就能很好利用上, 但目前还没有找到配合利用开发方案 ,一旦可利用上,则代表支持 iOS 18.0.1 及更低系统,毕竟 iOS 18.1 已经修补  Sparserestore 漏洞。 注意哈! 此漏洞已经提交了,苹果已确定存在问题 ,已经在 iOS 18.2 be ………………………………

原文地址:访问原文地址
快照地址: 访问文章快照
总结与预览地址:访问总结与预览