iOS 12.1 越狱漏洞已被找到，将在苹果修复后公开

已经有一段时间没有 iOS 越狱方面的相关消息了，不过仍然有非常多的果粉在关注。对于 iOS 12 来说，越狱的可能性似乎不大，不过近日奇虎安全研究团队 360 Vulcan Team 成员 SorryMybad，在天府杯 2018 破解大赛利用 iPhone X 成功破解 iOS 12.1 系统并完成越狱，在这场比赛中获得了最高分数和赢得最高奖金 20 万美元。

或许是为了庆祝，这位老兄宣布，如果苹果在后续的 iOS 系统版本中修复了这个漏洞，将会放出 iOS 12.1 越狱漏洞源代码，因此建议有兴趣研究的小伙伴，先不要升级至 iOS 12.1.1。

根据天府杯大赛上的描述，SorryMybad 是利用 Safari 网页找到漏洞并且获取 iPhone X 系统核心读取权限，不过实际上是如何操作的，目前还没有太多详细的资料。

而在大会结束后，SorryMybad 原话是这么说的：“如果后续 iOS 12 正式版本修补这个漏洞，将会公开此漏洞细节，要是你有兴趣研究，请保持在 iOS 12.1 上面。”

这句话的意思是 iOS 12.1 越狱 JailbreakMe 漏洞，可能会在 iOS 12.1.1 上被修复，这也证实在 iOS 12~iOS 12.1 上还存有 A11 处理器的越狱漏洞能够利用。

但可惜的是 iPhone XS/XS Max/XR 搭配了 A12 处理器，苹果也在最新处理器中加入多重防御机制，防止 iOS 遭受攻击。

不过 SorryMybad 针对 A12 处理器的破解上也有不错的进展，并且在社交媒体上分享了一张 iPhone XS Max 运行 iOS 12.1 的图片，从图片内可以看见，已经成功获得 iPhone XS Max 上的 iOS 12.1 "tfp0" 。

那这里又牵涉出一个问题，tfp0 是什么呢？tfp0 全名为「task for pid 0」，能让使用者获得 iOS 的核心操控权限。

也只有在 tfp0 漏洞细节被公开后，才能够让越狱团队针对 iOS 版本进行相关插件的开发，比如 iOS 11 越狱就是完全依靠已经公开的 tfp0 漏洞实现的。

对于要不要升级系统或者进行越狱，这个决定权完全还是在大家手里。如果想要体验越狱，请不要轻易进行升级，耐心等待新的消息。如果需要屏蔽新系统的升级提醒，可以使用爱思助手工具箱当中的“屏蔽 iOS 更新”功能来安装描述文件进行屏蔽。

图文来自 ZAKER，如有侵权请联系删除。