另一個 MacDirtyCow 和類似 kfd 的核心漏洞據稱已在 iOS 17.0.3 中修復

除非您過去幾年一直生活在岩石下，否則您可能會聽說兩個強大的核心級漏洞，iOS 開發人員已使用這些漏洞為非越獄設備發布駭客攻擊和附加元件。

這些核心級漏洞被稱為iOS 和 iPadOS 15.0-16.1.2 的MacDirtyCow (MDC) 以及iOS 和 iPadOS 16.0-16.6 beta 的核心檔案描述符 ( KFD )。但是，如果我們告訴您，在較新版本的 Apple 行動裝置韌體中發現了另一個類似的漏洞，該怎麼辦？

情況似乎確實如此，至少引用了 sourcelocation 和 LeminLimez週末透過 X（以前的 Twitter）分享的帖子——MacDirtyCow 和 kfd 基於漏洞的附加元件的兩位著名開發者。

他們兩人分享了最初由安全研究員 Zhuowei Zhang 發表的帖子，其中引用了一個名為 CVE-2023-42824 的錯誤，並包含上下文表明另一個 MacDirtyCow 和類似 kfd 的錯誤已在 iOS 和 iPadOS 17.0.3 中修補。這意味著它適用於 iOS 和 iPadOS 17.0.2 及更早版本。

仔細看看蘋果的「關於iOS 17.0.3和iPadOS 17.0.3的安全內容」頁面，我們可以更了解這個bug的本質：

影響：本地攻擊者或許能夠提升其權限。Apple 獲知一份報告稱，iOS 16.6 之前的 iOS 版本可能已積極利用此問題。

那麼這一切意味著什麼呢？從本質上講，這意味著即使我們不會很快看到另一次越獄，也肯定可能會出現另一個非越獄包管理器的季節，例如Misaka、Picasso和PureKFD，它們充當系統定制的工具。

至於建議打開的固件，iOS 或iPadOS 16.5-16.6.1 或更早版本的任何固件可能都是理想的選擇，但該錯誤也會影響iOS 和iPadOS 17 第一個版本的一些固件- 這些可能需要額外的技術才能工作， 然而。

這些類型的內核漏洞允許在不越獄的情況下進行系統定制，因為它們既可以讀取也可以寫入內核記憶體。它們允許密碼按鈕和電話撥號器自訂、應用程式圖示主題、Apple Pay 卡自訂、系統顏色變更等等…

看看 CVE-2023-42824 會發生什麼確實很有趣，特別是因為它可以解鎖較新版本的 iOS 和 iPadOS 上的系統自定義，而這些版本超出了 iPhone 和 iPad 現有選項的範圍。

你興奮嗎？請在下面的評論部分告訴我們。