iOS 12.1 越狱漏洞已被找到,将在苹果修复后公开
已经有一段时间没有 iOS 越狱方面的相关消息了,不过仍然有非常多的果粉在关注。对于 iOS 12 来说,越狱的可能性似乎不大,不过近日奇虎安全研究团队 360 Vulcan Team 成员 SorryMybad,在天府杯 2018 破解大赛利用 iPhone X 成功破解 iOS 12.1 系统并完成越狱,在这场比赛中获得了最高分数和赢得最高奖金 20 万美元。
或许是为了庆祝,这位老兄宣布,如果苹果在后续的 iOS 系统版本中修复了这个漏洞,将会放出 iOS 12.1 越狱漏洞源代码,因此建议有兴趣研究的小伙伴,先不要升级至 iOS 12.1.1。
根据天府杯大赛上的描述,SorryMybad 是利用 Safari 网页找到漏洞并且获取 iPhone X 系统核心读取权限,不过实际上是如何操作的,目前还没有太多详细的资料。
而在大会结束后,SorryMybad 原话是这么说的:“如果后续 iOS 12 正式版本修补这个漏洞,将会公开此漏洞细节,要是你有兴趣研究,请保持在 iOS 12.1 上面。”
这句话的意思是 iOS 12.1 越狱 JailbreakMe 漏洞,可能会在 iOS 12.1.1 上被修复,这也证实在 iOS 12~iOS 12.1 上还存有 A11 处理器的越狱漏洞能够利用。
但可惜的是 iPhone XS/XS Max/XR 搭配了 A12 处理器,苹果也在最新处理器中加入多重防御机制,防止 iOS 遭受攻击。
不过 SorryMybad 针对 A12 处理器的破解上也有不错的进展,并且在社交媒体上分享了一张 iPhone XS Max 运行 iOS 12.1 的图片,从图片内可以看见,已经成功获得 iPhone XS Max 上的 iOS 12.1 "tfp0" 。
那这里又牵涉出一个问题,tfp0 是什么呢?tfp0 全名为「task for pid 0」,能让使用者获得 iOS 的核心操控权限。
也只有在 tfp0 漏洞细节被公开后,才能够让越狱团队针对 iOS 版本进行相关插件的开发,比如 iOS 11 越狱就是完全依靠已经公开的 tfp0 漏洞实现的。
对于要不要升级系统或者进行越狱,这个决定权完全还是在大家手里。如果想要体验越狱,请不要轻易进行升级,耐心等待新的消息。如果需要屏蔽新系统的升级提醒,可以使用爱思助手工具箱当中的“屏蔽 iOS 更新”功能来安装描述文件进行屏蔽。
图文来自 ZAKER,如有侵权请联系删除。
-
苹果iOS10-10.2越狱图文教程
爱思助手 V7.22及以上版本已支持苹果iOS10-10.2设备越狱。越狱须知1、越狱前请备份您的设备资料以免造成丢失;2、保证iOS设备能正常接入网络,保证设备本身电量充足;3、此次越狱不支持iPhone7及7plus10.2越狱; 4、本次越狱属于不完美越狱,若设备重启,则会恢复到未越狱状态,Cydia及已装得越狱应用会闪退,越狱插件也将失效;此时如果还想继续越狱请重新运行设备桌面上的 yalu102图标点击“go”进行重新越狱,如果运行 yalu102...
-
iOS12.1正式版怎么降级?iOS12.1正式版降级教程
新的正式版无疑带来不少新特性,修复了不少bug,但依旧有部分用户表示升级之后耗电严重,降频厉害,信号变差等情况。特别是那些持有旧设备的用户,往往是刚升级完就想降级。那么iOS12.1正式版怎么降级呢?升级到iOS12.1正式版以后能降到哪些版本?iOS12.1正式版如何降级?
-
iOS12.1刷机_iOS12.1正式版刷机教程
昨晚发布会的最后,库克宣布宣布了iOS 12.1正式版系统。目前大多数支持iOS 12的设备都已经收到 iOS 12.1 的更新了,iOS 12.1新版本中将带来包括群组FaceTime,以及针对iPhone XS、iPhone XS Max、iPhone XR的双SIM卡激活支持,还有70多个emoji表情,包括新的发型、动物、食物等等。
-
苹果iPhone不越狱怎么虚拟定位?
iOS10发布已经有段时间了,但iOS10越狱工具迟迟不出,那么iPhone不越狱是否可以实现虚拟定位呢?下面教程就教大家iPhone不越狱实现虚拟定位。首先讲一下原理,我们通过修改备份数据里的地图数据来,来使自带地图增加一个虚拟定位的按钮来实现的。本方法支持iOS7-iOS10所有设备。操作方法:1、下载并安装爱思助手,将手机连接爱思助手之后,点击“设备信息”中的“备份/恢复”,点击“全备份”将手机备份(什么是全备份?);2、备...
-
iOS12.1什么时候能越狱?iOS12.1能越狱吗?
苹果新一代 iOS 12 系统发布至今已经快2个月了,自iOS12发布以后,我们后台就经常有用户在问iOS12越狱相关问题。
