教育新闻网Apple 于9月中旬首次发布了iOS 12,并且在过去四个月中看到了许多版本。尽管苹果的移动操作系统的不断强化,还有的一直没有短缺的缺陷和漏洞报告涵盖iOS的12。
最新公告之一来自安全研究员@ S0rryMybad,他似乎是在A12之前的设备上发生了影响iOS 12.1.2及更低版本的强大漏洞利用程序时发生的。但也许更重要的是,该漏洞据称可以在苹果最新的移动操作系统上提供tfp0:
如果您不熟悉tfp0,则主要是内核任务端口,该端口允许对手机的内核内存进行任意读写,这有助于越狱。您可能还记得,Ian Beer发布的漏洞利用促进了iOS 11越狱,它属于tfp0种类。
看起来,@ S0rryMybad已通知苹果有关该错误的信息,现在正在等待总部位于库比蒂诺的科技公司对其进行修补,然后再将其发布。考虑到该漏洞利用程序的发布与最近的假日季节相吻合,因此预计会推迟发布该补丁程序。
诸如Electra和unc0ver之类的现代越狱仅包含对iOS 11.0-11.4 beta 3的支持,因此,如此强大的漏洞利用潜力有可能改变这一现状,这一点尤其令人兴奋。另一方面,攻击只是战斗的一部分;越狱开发人员还必须浏览iOS 12的新越狱保护,然后创建用户友好的越狱工具,以供用户下载和部署。
另一个不容忽视的重要提示是,保持尽可能低的固件的重要性。越狱通常需要多个错误,而且每个软件更新中的Apple补丁程序都使越狱工具难以支持。在这种情况下,黑客和unc0ver首席开发人员Pwn20wnd再次提醒我们,请尽可能使用最低固件:
Pwn20wnd的Tweet并不意味着在漏洞被释放时可以在iOS 12越狱中工作,而是为越狱社区提供了一些明智的建议。在撰写本文时,尚无任何消息称苹果何时发布针对其iPhone和iPad系列的软件更新,以解决@ S0rryMybad的漏洞,但似乎我们一直在等待,直到苹果采取行动找出答案。
由于@ S0rryMybad的利用,iOS 12越狱是否会实现还有待观察,但是如果您已经越狱,我们不建议您从iOS 11更新。取而代之的是,对于那些可能正在等待越狱的iOS 12上的人们来说,这一消息应该是一线希望。
