iRemoval PRO批露了CVE-2024-44258...

iRemoval PRO批露了CVE-2024-44258:ManagedConfiguration Framework 中的符号链接漏洞，允许在备份恢复期间利用符号链接绕过文件夹限制，将文件写入沙盒或受保护区域。也就是利用iTunes还原备份文件，就可以提权，写入指定的文件。提交报告时间是2024 年 6 月 7 日，该漏洞已于18.1 beta5修复