iOS 18.7系统上刚发现了个利用Safari网页实现越狱的新漏洞,黑灰大佬们也已经把回应放出来了。这个叫做DarkSword的漏洞攻击工具包,里面的代码正好能针对iOS 18.4到iOS 18.7这一系列系统进行破坏。只要点一下这链接,对方就能获得你设备的最高权限,就跟以前随便点开什么网页就中毒一样吓人。这漏洞其实是由黑客入侵设备专门用来偷加密货币的,后来被安全研究人员扒出来,发现能组合成6个漏洞来发动攻击。这工具太猛了,危险系数高得离谱,普通用户只要点一下来路不明的链接,信息马上就没了。如果你的系统在iOS 13.0到iOS 17.2.1或者iOS 18.4到iOS 18.7之间,千万别乱点开什么。对越狱没兴趣的最好赶紧升最新系统修复漏洞。 DarkSword的最大作用是提权,但它没法帮你完成真正的越狱。以前的巨魔那种绕过签名漏洞的玩法现在行不通了,只能说是个空壳子。目前除了安全研究人员在解密之外,别的开发者还没弄明白,还得等完全解开之后再用。解出来了也得赶紧拦截恶意接口防止信息泄露,这次就是靠拦截才挡住了Coruna漏洞。关于越狱方面,opa334的越狱开发者已经说了,没戏了。要想在iOS 18.4到iOS 18.7上搞事情,必须得绕过PPL和SPTM这两个关键防护机制才行。现在没有这种绕过的办法,哪怕是半越狱也没法实现。要不是iOS 17.0那会儿有CoreTrust的绕过方案在撑着,哪有今天这么难。 所以说短期内想要在iOS 18.4到iOS 18.7上实现Safari网页越狱是完全不可能的。大家把希望寄托在Coruna漏洞上面吧,那个好歹还能支持更低的系统版本。大家觉得这事儿还有没有搞头?