主要观点总结
文章介绍了Little_34306开发者发布的一款名为schemeshare的工具,该工具利用iOS系统的新漏洞,可以在iOS 16.0至18.1及iOS 18.2 beta1上实现系统任意文件的读取。文章详细描述了该漏洞的性质、影响范围、利用方式以及schemeshare工具的使用方法。同时提醒用户,该工具只能读取文件,不能修改文件,且只能在支持签名的设备上安装。
关键观点总结
关键观点1: 工具介绍与功能
Little_34306开发者发布了一款名为schemeshare的工具,用于利用新的系统漏洞进行文件读取。
关键观点2: 漏洞影响范围
该漏洞影响iOS 16.0至18.1系统,以及iOS 18.2 beta内测版本。
关键观点3: 漏洞性质与用途
只能读取文件,不能修改,只能用于查看系统信息或帮助系统中一些修改玩法。
关键观点4: schemeshare工具的使用方法
安装schemeshare工具后,通过输入文件绝对路径进行文件提取,支持签名安装,能将文件隔空投送到其他设备上。
关键观点5: 注意事项与风险
该漏洞已经引起苹果注意并在iOS 18.2 beta 2中进行修补,正式版中无法利用该漏洞;普通用户无法使用此工具,对开发者来说有一定用处但存在限制。
文章预览
先看重点,后看原文 说重点:Little_34306 开发者发布一款 schemeshare 工具,利用新的漏洞开发而成,可以在 iOS 16.0 - iOS 18.1 及 iOS 18.2 beta1 上对系统任意读取,只能读不能写。 又有新的漏洞出现?确实是真的, 这次的漏洞涉及到 iOS 16.0 至 18.1 系统,也包括 iOS 18.2 beta 内测 ,能实现读取系统任意文件。注意!只是读取,不是读写,读写的意思又能查看文件也能修改文件的意思。 只能读取的漏洞肯定是 帮助不了越狱的,也帮助不了巨魔 的,只能说帮助一些系统中修改的玩法,方便于查看系统信息。 比如说:利用这个漏洞+Sparserestore漏洞就能很好利用上, 但目前还没有找到配合利用开发方案 ,一旦可利用上,则代表支持 iOS 18.0.1 及更低系统,毕竟 iOS 18.1 已经修补 Sparserestore 漏洞。 注意哈! 此漏洞已经提交了,苹果已确定存在问题 ,已经在 iOS 18.2 be
………………………………
