iOS 新漏洞被發現：新一代 iPhone 有越獄的可能

兩位研究人員發現了 iOS 12.1.2 中的新安全漏洞，且其影響新一代的全系列 iPhone 機型，包括 iPhone XS / XS Max 和 iPhone XR 。

Min Zheng 和 Xialong Bai 在 Twitter 上披露了他們的工作細節，演示可通過「面向埠編程」（POP）攻擊，獲得所有 2018 年發布的 iPhone XS Max 的 root 訪問許可權。

該攻擊可繞過 iPhone XS Max 上的 PAC 系統，不過同樣的事情也可以在 XS 和 XR 上完成。

在攻破了 PAC 系統之後，安全研究人員能夠更加容易地開發iOS 12.1.2 的越獄工具，不過這件事情不會很快發生。

近年來，越來越多的用戶發現，給 iOS 越獄的好日子，已經接近尾聲了。發現操作系統漏洞的安全研究人員，極少會選擇將其公之於眾。

在大多數情況下，研究人員會直接向蘋果彙報安全漏洞，然後該公司會在下一次 iOS 更新中修復，以確保 iPhone 的安全機制不被輕易突破。

與此同時，尋求越獄的 iPhone 用戶數量，也出現了大幅減少 —— 特別是考慮到流程的高度複雜性、以及操作相關的風險。

這些發現仍為其他研究人員研究 A12 仿生晶元中的潛在漏洞（尋找越獄的其它小道）指明了新的方向。不過，研究人員是否會再次面向公眾放出越獄工具，就不得而知了。

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！