iOS 17.0 PoC 漏洞公开，但它是 Safari 网页漏洞

iOS 17.0 PoC 代码公开 trollstore2 巨魔有望？大家先别急，公众号消息后台都被你们刷爆了，今天主要讲讲这次公开PoC代码，对于这次 PoC 公开是否对 trollstore2 巨魔有帮助？请继续往下看。

-- 内容回顾，老粉跳过 --

在9月22日凌晨时段，苹果公布 iOS 17.0.1 漏洞修补清单，其中发现修补一条绕签名漏洞，则代表 iOS 17.0 及以下系统都受影响，但不包括 iOS 16.7 系统，当时还未确定是否可用于 trollstore 巨魔。

在10月2日晚上时段，opa334 大神似乎得到内部消息，得知 CVE-2023-41991 漏洞是一个新的 CoreTrust 绕签名漏洞，功能方面似乎与旧 CoreTrust 漏洞相同，可以用于 trollstore2 巨魔开发。

注意！只是得知漏洞是新的 CoreTrust 绕签名，并不是说已经拿到，至今！opa334 大神还未拿到 CVE-2023-41991 漏洞，则代表无法进行下一步开发 trollstore 2 巨魔，opa334 大神已回应0进展。

想完成 trollstore2 巨魔开发，还需要得到以下四点：

• 需要绕签名漏洞
• 需要新的PoC代码
• 需要系统内核漏洞
• 需要新的安装方法

-- 新 PoC 代码公开 --

在10月15日晚上时段，POSIX 大神在推特发布一个新的 PoC 代码，但这是 CVE-2023-41993 Webkit 漏洞，也就是 Safari 的漏洞利用。受影响系统有 iOS 17.0 及以下系统版本，不包括 iOS 16.7+ 系统。

CVE-2023-41993 Webkit 漏洞与 CVE-2023-41991 绕签名漏洞是同一天修补的，在 iOS 17.0.1 系统上修补。

从官网中提到，CVE-2023-41993 Webkit 漏洞，处理网页内容可能会导致任意代码执行，经过一些开发者测试，确实起作用，不过！目前 POSIX 大神只是验证能触发，并没有实际上功能，也没打算对旧版本加入支持。

那它是否对 trollstore2 巨魔有所帮助？目前还未清楚，毕竟这是 Safari 漏洞PoC代码，还有绕签名漏洞还未公开，则代表无法验证。是否可以通过该漏洞发现新的安装方法？这就不太清楚，但从代码可见，这只是触发错误验证。

-- 结论 --

大家看看就行，别激动，POSIX 大神从公布此漏洞后，opa334巨魔开发者，并没有点赞和转发以及发表说明，可能没啥帮助吧！又或者在忙现实生活中事情，没空看推特，具体情况未知。

大概这些内容了，话说！你们期待 trollstore2 巨魔发布吗？请评论。