好久没和大家说有关iOS越狱方面的事情,不管还有多少人在关注,一旦有消息了,小智就有责任告诉大家,今天就来和大家说说这方面的最新相关消息。
(相关资料图)
之前就和大家说过有开发者爆料出iOS11.4是有越狱可能性的,对于iOS12越狱来说似乎可能性不大,但近日奇虎安全研究团队 360 Vulcan Team 成员 SorryMybad(老实敦厚的大宝)在天府杯2018破解大赛利用iPhone X成功破解 iOS 12.1系统并完成越狱,在这场比赛中获得最高分数和赢得最高奖金20万美元。
不知道是不是为了庆祝,这位老兄宣布如果苹果在后续的iOS系统版本中修复了这个漏洞,将会放出iOS 12.1 越狱漏洞源代码,因此建议不要升级至 iOS 12.1.1。
根据天府杯大赛上的描述,SorryMybad 是利用Safari网页找到漏洞并且获取 iPhone X 系统核心读取权限,不过实际上是如何操作的,还没有太详细的资料。
而在大会结束后,SorryMybad 原话是这么说的:「如果后续iOS 12正式版本修补这个漏洞,将会公开此漏洞细节,要是你有兴趣研究,请保持在 iOS 12.1上面。」
这句话的意思是 iOS 12.1 越狱JailbreakMe漏洞,可能会在下一个 iOS 12.1.1上被修复,这也证实在 iOS 12~iOS 12.1 上还存有 A11处理器的越狱漏洞能够利用。
但可惜的是iPhone XS/XS Max/XR搭配了A12处理器,苹果也在最新处理器中加入多重防御机制,防止 iOS 遭受攻击。
不过SorryMybad针对A12 处理器的破解上也有不错的进展,并且在社交媒体上分享了一张 iPhone XS Max运行 iOS 12.1的图片,从图片内可以看见,已经成功获得iPhone XS Max 上的 iOS 12.1 “tfp0” 。
那这里又牵涉出一个问题,tfp0又是什么东西呢?tfp0 全名为「task for pid 0」,能让使用者获得 iOS 的核心操控权限。
也只有在 tfp0 漏洞细节被公开后,才能够让越狱团队针对iOS版本进行相关插件的开发,比如iOS 11越狱就是完全依靠已经公开的tfp0漏洞实现的。
对于要不要升级到iOS12.1等越狱,这个决定权完全在各位自己手里,但小智建议各位目前最好为此在当前的系统版本,想越狱的朋友切记不要轻易升级,如果已经升级到iOS12.1的朋友,可以使用以下屏蔽iOS12系统OTA升级提醒:
https://d.ruanmei.com/ios/tvos.mobileconfig
现在各位想越狱的朋友需要的就是耐心,性子急的朋友还是别等了,后续还有什么最新消息,小智也会尽量在第一时间告诉大家的,今天就说到这吧。
关键词: iOS教程
营业执照公示信息