iOS 12.1 越獄漏洞已被找到，將在蘋果修復後公開

已經有一段時間沒有 iOS 越獄方面的相關消息了，不過仍然有非常多的果粉在關注。對於 iOS 12 來說，越獄的可能性似乎不大，不過近日奇虎安全研究團隊 360 Vulcan Team 成員 SorryMybad，在天府杯 2018 破解大賽利用 iPhone X 成功破解 iOS 12.1 系統並完成越獄，在這場比賽中獲得了最高分數和贏得最高獎金 20 萬美元。

或許是為了慶祝，這位老兄宣布，如果蘋果在後續的 iOS 系統版本中修復了這個漏洞，將會放出 iOS 12.1 越獄漏洞源代碼，因此建議有興趣研究的小夥伴，先不要升級至 iOS 12.1.1。

根據天府杯大賽上的描述，SorryMybad 是利用 Safari 網頁找到漏洞並且獲取 iPhone X 系統核心讀取許可權，不過實際上是如何操作的，目前還沒有太多詳細的資料。

而在大會結束後，SorryMybad 原話是這麼說的：「如果後續 iOS 12 正式版本修補這個漏洞，將會公開此漏洞細節，要是你有興趣研究，請保持在 iOS 12.1 上面。」

這句話的意思是 iOS 12.1 越獄 JailbreakMe 漏洞，可能會在 iOS 12.1.1 上被修復，這也證實在 iOS 12~iOS 12.1 上還存有 A11 處理器的越獄漏洞能夠利用。

但可惜的是 iPhone XS/XS Max/XR 搭配了 A12 處理器，蘋果也在最新處理器中加入多重防禦機制，防止 iOS 遭受攻擊。

不過 SorryMybad 針對 A12 處理器的破解上也有不錯的進展，並且在社交媒體上分享了一張 iPhone XS Max 運行 iOS 12.1 的圖片，從圖片內可以看見，已經成功獲得 iPhone XS Max 上的 iOS 12.1 "tfp0" 。

那這裡又牽涉出一個問題，tfp0 是什麼呢？tfp0 全名為「task for pid 0」，能讓使用者獲得 iOS 的核心操控許可權。

也只有在 tfp0 漏洞細節被公開後，才能夠讓越獄團隊針對 iOS 版本進行相關插件的開發，比如 iOS 11 越獄就是完全依靠已經公開的 tfp0 漏洞實現的。

對於要不要升級系統或者進行越獄，這個決定權完全還是在大家手裡。如果想要體驗越獄，請不要輕易進行升級，耐心等待新的消息。如果需要屏蔽新系統的升級提醒，可以使用愛思助手工具箱當中的「屏蔽 iOS 更新」功能來安裝描述文件進行屏蔽。

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！