iOS 11.2~iOS 11.2.6越獄工具似乎有望了！最近 iOS 11 越獄開發者CoolStar已經透露，已經拿到最新公開的 iOS 11.2~11.2.6核心漏洞，這也表示不久後將可能會看見 Electra 越獄工具更新，就可在 iOS 11更高版本上支援越獄，也建議還停留在 iOS 11.2 ~ 11.2.6 用戶，請好好維持好當前 iOS 11版本，並等待越獄釋出。

iOS 11.1.2以上越獄工具，目前都不段面臨在等待核心漏洞來完成越獄，直到最近終於有了一道曙光。過去曾經在 iOS 11.3 上被修補的核心漏洞 CVE-2018-4150 已經被公開釋放，在蘋果安全修補說明頁面上指出，是由一位匿名者所發現的核心漏洞，並提供給蘋果修補，這個漏洞能夠改進記憶體處理器機制後，造成多個記憶體損壞，只要透過惡意應用程式藉由此漏洞就可獲得核心權限，並且執行任意代碼，對越獄工具來說算是一個相當大的突破。

該名匿名者真實身份是 @cmwdotme ，在近日已經將 CVE-2018-4150 漏洞原始代碼公開，並且直接分享給 CoolStar 開發利用於越獄工具，希望他能夠解決目前開發 iOS 11.3 所面臨的困境。看起來 CoolStar 似乎正準備朝 iOS 11.3 邁進，不過目前遇到了不少阻礙。

在 CoolStar 收到公開核心漏洞後，留下了一句話：「 iOS 11.2~11.2.6 用戶應該停留在此版本上」，這似乎就可以證實 @cmwdotme 所提供的 CVE-2018-4150 核心漏洞，確實可以讓越獄工具更邁進一步，不就後 iOS 11.2 ~ iOS 11.2.6 越獄工具也將會推出。

另外蒸米spark（@SparkZheng）也貼出兩張截圖，炫耀自己手上的設備已經完成越獄，從截圖上能發現設備是 iPhone 設備運行在 17.5.0，這個 17.5.0 也代表蒸米spark是在 iOS 11.3環境下完成越獄，估計這個越獄是之前自己曝光的iOS 11.3 Zero Day 漏洞，很有可能在 iOS 11.3.1 已經被修補。

目前蒸米spark也尚未透露任何會釋出越獄工具或漏洞文字說明，畢竟他並無權利決定漏洞是否可以公開釋放，因身份僅只是一名阿里移動安全研究人員，不過藉由這種不段放出消息越獄消息，其實最主要目的，也只想要提高自己的曝光度，最終它還是不會釋放。

喜歡這篇文章教學，後續想了解更多Apple資訊、iPhone、Mac、3C隱藏技巧，歡迎追蹤瘋先生FB粉絲團、瘋先生LINE@、訂閱瘋先生Google新聞、Telegram、Instagram以及訂閱YouTube頻道，將會有更多非常實用的技巧教學分享給大家。