漏洞组合拳出击,opa334确认支持范围

漏洞组合拳出击,opa334确认支持范围

最近,沉寂已久的越狱圈突然热闹了起来,就连巨魔开发者opa334都连发数条推文,再度点燃了越狱圈的激情。

这不是空穴来风,而是最近关于谷歌团队发现的两个iOS漏洞消息,分别是Coruna漏洞和DarkSwoed漏洞,这两个漏洞很危险,但是在危险的同时,让人看到了越狱的机会,众多大神都研究了起来,把“间谍武器”改造成“越狱工具”,后面我们再来解释这两个漏洞,先看看大家最关心的越狱巨魔等相关信息。




opa334连续发文并且在Github上公开了名为DarkSwoed-kexploit的项目仓库,他强调这个代码不是AI写的,而是纯手写重新实现的内核利用代码(wip状态,也就是正在开发中。)



👇目前已知

1.读写权限:技术分析显示,利用DarkSwoed漏洞可以实现对var/mobile目录有读写权限。

2.漏洞支持范围确定支持iOS15.0-iOS26.0.1

3.进展:虽然在iOS15上尚未跑通所有流程,但是关键的KRW(内核读写权限)已经成功实现,这标志着漏洞从“野外攻击载荷”正式转换为“越狱开发工具”的可能性。


👇越狱预期


在opa334的博文中,我们可以看到的他说的是:

发布预告:可以确定对iOS15.8.7的越狱支持

系统覆盖:或未来极有可能支持全系列的是iOS16系统越狱

版本上限:目前在iOS17上还没有进行测试,所以是未知的,要进一步进行验证。


opa334的消息说完,其他大神也有动态,iOS17的越狱也很有希望。

michael说,这是两年多来,DarkSwoed是第一个让人兴奋的支持高系统的漏洞。

但是,DarkSwoed漏洞没有任何关于PPL/SPTM绕过的漏洞,所以对越狱帮助不大,但是,Coruna漏洞刚好有,并且在iOS17.4才会被修补。

这不就巧了吗?两个漏洞一结合。

总结

arm64设备(iPhone X之前):

将获得至高18.7.1的越狱或者半越狱。



arm64ee设备(iPhone Xs及以后):



将有可能支持最高17.3.1的越狱。





开发者说了这么多,大家应该明白:

1.或许支持

如果想要越狱,保持在iOS17.3.1及其以下不要升级,iOS16也即将迎来全系越狱。

2.功能分水岭

目前DarkSwoed漏洞没有发现任何关于PPL/SPTM绕过的漏洞,Coruna漏洞弥补了这个17.3.1的缺憾,但是17.4修复了两个漏洞,所以即便是有DarkSwoed漏洞,也无法利用于越狱,但是至少,应该或许会有利用DarkSwoed漏洞其他玩法。

3.漏洞的危险性

如果不想要越狱,理性的来说,这两个漏洞挺危险的,建议升级。当然,如果想要越狱,就保留,凡事都有两面性。


漏洞背景

最后,我们来说说这两个漏洞。因为有这两个漏洞,才让越狱重新活了起来。但是这两个漏洞都挺危险的,苹果官方发文让用户尽快升级,起初,这两个漏洞都是用于商业间谍窃取数据的攻击代码,后来被谷歌团队发现这些攻击链,所以我们才得知。


Coruna漏洞:

Coruna漏洞是针对A12及更新芯片的硬件级防护绕过套件,并非单一的漏洞,他能绕过苹果的安全防护,获得读写权限。

支持范围:iOS15.0-iOS17.3.1

主要功能:PPL/SPTM绕过。

漏洞状态:在17.4中被修复。

影响意义:实现越狱的关键钥匙。


DarkSwoed漏洞

DarkSwoed漏洞影响系统更加广泛,而且更加具有隐蔽性,他包含6个以上漏洞。iOS15/16/17全系均在影响范围内,最高至18.7.1,如果用户点击不明链接,就有可能被劫持,窃取银行卡/个人信息,如Wi-Fi密码、定位、通话记录、加密货币账户等,并且能提取照片和备忘录信息,以及各类凭证,可怕不可怕?

支持范围:iOS15.0-iOS18.7.1

主要功能:webkit远程执行+内核读写。

影响机型:全系iPhone和iPad。

攻击案例

目前我在查到,利用此漏洞的案例,

案例1:疑似具有俄罗斯背景的黑客组织,曾经利用该漏洞估计乌克兰的网站和新闻媒体。

案例2:利用此漏洞,伪装成正规网站,钓鱼攻击阿拉伯的用户。

案例3:一家土耳其商业公司,其客户利用这个漏洞在马来西亚等地进行监视活动。

最后我想说

大家应该明白了,这两个漏洞最初是用来搞黑产的,被安全人员发现公开,然后越狱圈的大佬利用这两个漏洞的组合拳,研究越狱这些。

总的一句话,有陌生网页别点,别信,想要越狱的,保留低版本。opa334大佬总是人狠话不多,说不定很快就发布了。谁知道呢?等等看吧!

编辑于 2026-03-24 · 著作权归作者所有