近日,开发者大佬 Little_34306 发布了一个新的 iOS 漏洞,它可以从 iOS 16-18.2 Beta 1系统中导出任意文件。开发者已利用此漏洞,制作并发布一款名为「schemeshare」的新工具,支持任意读取,但不能写入。
Schemeshare 1.0 工具已经发布,可以通过 ID自签、证书 以及巨魔进行安装使用。
工具下载地址:
Github下载:
https://github.com/34306/schemeshare
123网盘下载:
https://www.123684.com/s/QWl8jv-fEuHA
备用下载:
https://www.123865.com/s/QWl8jv-fEuHA
工具使用非常简单,安装工具后打开 Schemeshare,然后输入「文件绝对路径」 → 点击「Export」→选择「AirDrop」隔空投送到另外一台苹果设备,就能正常读取文件信息了。
由于该工具目前只能提取 iOS 系统文件,但不支持修改,所以作用有限,比如以前要提取自带文件,需要 Filza ,现在用 Schemeshare 也可以了,主要便于查看系统信息等。
对于一些网友关心的,该漏洞对 巨魔 和 iOS越狱是否有帮助时,开发者 @MasterMike88 大佬日前明确表示,没有任何帮助。
作者示例的一些路径,感兴趣的朋友可以查看试试。
🔴var/Keychains/keychain-2.db
字体路径:
🔴/System/Library/Fonts/LanguageSupport/PingFang.ttc
时钟字体路径:
🔴/System/Library/Fonts/AppFonts/LockClock.ttf
更多大家可以自行挖掘。如果遇到提取的不是文件,而是TXT文件的话,说明提取失败,需要等待工具后续优化。
最后值得一提的是,该漏洞已经提交了,苹果官方已确定存在该漏洞。苹果已经在 11 月 5 日发布的 iOS 18.2 beta 2 中正式封堵了该漏洞,所以该工具仅支持 iOS 16.0- iOS18.2 beta 1,后续的系统版本均不支持。
本文来自 Netskao,如若转载,请注明出处:https://www.dnqc.com/trollstore/957.html
