新消息！iOS 18.0.1 PoC 代码公开，疑可帮助越狱

主要观点总结

本文介绍了Tomo大神在推特分享的关于iOS的新漏洞CVE-2024-44285的信息。该漏洞是IOSurface UaF漏洞，影响iOS 18.0.1及更低系统，目前尚未有实际利用方法。文章还提到了Little_34306开发者利用新的漏洞或方法实现隔空投送中提取自带系统文件的情况。不过，整体来看，这个漏洞的实用性不大，要想实现越狱还需要其他漏洞的配合。

关键观点总结

关键观点1: Tomo大神分享的iOS新漏洞CVE-2024-44285

这是IOSurface UaF漏洞，影响iOS 18.0.1及更低系统，但尚未有实际利用方法，需要其他大神深度研究。

关键观点2: Little_34306开发者的新突破

利用新的漏洞或方法实现在隔空投送中提取自带系统文件，但只能读取不能写入，且仅限于特定系统版本。

关键观点3: 关于iOS 17.0.1+系统的越狱和巨魔问题

目前对于iOS 17.0.1+系统是否会有巨魔和越狱的探讨，需要更多可用漏洞的发现才能确定。

文章预览

先看重点，后看原文 说重点：Tomo 大神在推特分享新的 PoC 代码，并且针对 CVE-2024-44285 漏洞做出描述，这是 IOSurface UaF 漏洞，受影响的系统版本在 iOS 18.0.1 及更低系统，目前还没有找到可利用方法，即使能找到利用方法，想实现越狱仍然需要其他漏洞配合，用途不大。 已经很久没有看到大神分享新的iOS漏洞， 现在没有新的漏洞，肯定是越狱和巨魔都是无望的 ，这点不需要质疑。如果有可用漏洞，我们才能谈论越狱和巨魔进展，但现在几乎都没有这种史诗级的漏洞。 在11月5日上午时段，Little_34306 开发者利用新的漏洞或方法，实现在隔空投送中提取自带系统文件， 这也是一种漏洞也是一种突破 ，虽然用途不大，可支持 iOS 16.0 - iOS 18.2 beta 1 系统。 打开 url schemeshare 工具， 输入你的文件绝对路径 ，然后点击 Export 分享给另一台设备上，也就是隔空投 ………………………………