Electra 11.3.1 越獄 Cydia 已經完成！Keenlab 團隊再次炫耀 iOS 12 beta 越獄成果

幾天前 Ian Beer 發佈了另一個 VFS 漏洞 empty_list 後，這是一個能夠不需要開發者帳號也能使用的漏洞，接下來即將推出的 Electra 11.3.1 越獄工具也已經順利讓 empty_list 漏洞運用上，越獄開發者也指出當前 iOS 11.3.1 的 Cydia 已經完成就緒，都已經可以正常運作，此外在 iOS 12 beta 上也以依舊存在越獄漏洞，中國騰訊安全科恩實驗室（Keen Security Lab）再次炫耀 iOS 12 beta 越獄成果影片。

 

Electra 11.3.1 越獄 Cydia 已經可完美運作

Electra 11.3.1 越獄開發者 CoolStar 花不到幾天時間內已經將 Cydia 支援問題已經完全解決，也就表示 Electra iOS 11.2～ iOS 11.3.1 越獄也能正常執行 Cydia 。不過目前面臨最大問題是 rootfs 重裝問題，也將會是 CoolStar 接下來要處理的工作，這也是一個最棘手危險的環節，假設在實體設備上失敗，就會導致設備失去越獄環境。

 

Yes, Cydia is functional on 11.3.1https://t.co/zNvNMbR70S

— CoolStar (@coolstarorg) 2018年6月17日

 

至於rootfs 重裝問題 ，似乎也是有解決的方法，根據Pwn20wnd開發者表示他已經解決不少 Bug 錯誤問題，估計類似固定Generator工具Noncereboot1131 會造成設備不段重開機問題，而這個修補也已經能夠讓 Electra 11.3.1 越獄工具上使用。

Just fixed a show-stopper issue about my exploit for @umanghere‘s persistence bug that would make it unusable after a reboot! It can now be used properly with electra1131.

— Pwn20wnd (@Pwn20wnd) 2018年6月16日

CoolStar 找到另一個尚未被修補的0day漏洞

另外 CoolStar 也挖掘到其他的 APFS 的0day漏洞，可能將會被保留到 iOS 12 上才會被使用。

 

found another 0day in APFS which is a much better remount…https://t.co/8vrR9BiM2u

it’s just raining 0days in APFS

— CoolStar (@coolstarorg) 2018年6月17日

 

Keen Security Lab 團隊炫耀 iOS 12 beta 越獄影片

Keen Lab團隊相信大家都不陌生，在這幾年都不段參與各種安全會議活動，另外也不斷展示 iOS 10.3.2、iOS 11 Beta、iOS 11.1.1及iOS 11.3.1越獄成果，而這些展示並不代表他們會釋出越獄工具，這個展示帶有濃厚的炫耀意味，表示他們有實力挖掘最新 iOS 12 beta 漏洞，並實現越獄工作。

這些都會運用在安全漏洞獎金和參與安全會議上，且是不會釋放出任何漏洞詳細資料與越獄工具，是該安全研究團隊的一貫風格。