iOS 11.2.5更新内容曝光iOS 11.2內核漏洞 越狱有望？

去年Google安全团队 Ian Beer 公布出iOS 11.2以下tfp0漏洞，让iOS 11~11.1.2越狱工具LiberiOS、Electra能够顺利提早问世，而接下来的 iOS 11.2以上越狱何时才会出现？就需要等待有新的内核漏洞被挖掘出来才能够达成，但这似乎有跡可寻，苹果在发布的 iOS 11.2.5 正式版本中，从安全修正中得知iOS 11.2.5 主要也是要来修补安全漏洞，其中有一个CVE-2018-4082内核漏洞是由Google团队安全研究成员Russ Cox所提供，不少用户猜测该漏洞能在 iOS 11.2~11.2.1 上利用。

更值得一题是不少越狱用户期待Russ Cox能够提供详细内核漏洞内容，提供给越狱开发者使用，好消息是Russ Cox同意将这个内核漏洞公开，这引起不少想要越狱用户的注意与讨论。

不过 Russ Cox 在补充回应：「这个可能没这么有趣，有可能会让你失望。」似乎认为这个内核漏洞可能没这么强大？至于能不能在 iOS 11.2~11.2.1上运用，目前都还尚未确定，只能等待内核漏洞公佈后才能够进一步确认。

而目前已经升级至 iOS 11.2 以上越狱用户，也建议不要在往 iOS 11.2.5 上升级，目前该版本已经封堵了不少大量的漏洞，建议先降回 iOS 11.2 或 iOS 11.2.1 上等待，并且透过「关闭iOS 11升级提醒」，防止在睡梦中系统自己替你升级。

今年 iOS 11的越狱与支持速度比起往年还要慢上许多，iOS 11~11.1.2越狱环境也正等待 Saurik 为 Cydia 与 Substrate 更新，才能让整个越狱系统可顺利安装插件，不过 Electra 越狱工具是针对越狱开发者而生的一款工具，相对在环境配置上也比起另一款 LiberiOS 更容易可先透过手动或deb方式安装插件。