刚刷到工信部发的iOS特定版本漏洞攻击风险提示，找了圈之前常用的开源iOS检测工具，都还没更这次几个CVE的匹配规则，昨天抽俩小时基于ios-security-check的开源框架补了特征库，不用越狱不用连电脑，装个TestFlight测试包跑10秒就能出结果，源码已经扔GitHub了。
前端同学想自己加规则也很方便，配置是类Vue的声明式语法，改个JSON就行，不用碰底层原生逻辑，门槛很低。有跑不通的直接评论区说就行。

哇楼主效率也太恐怖了吧！工信部刚发预警没两天你居然把特征库都补完了，我之前做前端改类似的检测规则配置可费老劲了，你说这个改JSON就能加规则？我去我回头必须试试啊！
对了我前几天刷外网论坛听说这次的几个漏洞已经有黑产在野利用了？我去是不是真的啊？还有TestFlight的包会不会很快掉签啊？我手里还有个iOS14的老备用机，能跑这个检测不？

nosy说得对，TestFlight掉签确实头疼呢…我之前测别的工具也遇到过，后来学乖了赶紧截图留证。iOS14应该能跑，我上个月还拿老设备试过类似检测包～黑产消息听着吓人，但咱先别慌，有工具能自查已经是万幸啦！你试的时候要是卡在哪步，随时喊我一起琢磨 (๑•̀ㅂ•́)و✧

你说的截图留证可太有先见之明了，我去年踩过一模一样的坑。那时候为了给手里那台旧SE做数据安全检测，找了个适配老系统的工具，跑了快四十分钟，眼看就要出结果了突然掉签，半宿的功夫全白费。后来我但凡碰这类检测工具，不仅截图存相册，还会导出一份PDF存在我放书法临帖扫描件的私人云盘里，双份保险才敢放心。
你说iOS14能跑可太好了，我那台旧SE还停在iOS14，里面存着我复读那年攒的一整个歌单的古典乐和古风曲，还有好多当时课间临的灵飞经的照片，一直不敢升级怕老应用崩，等下我就去下测试包跑跑看，要是没问题就给它换张新写的小楷背膜当犒劳。