Ian Beer已經更新iOS 11.3.1 VFS漏洞，不需要開發者帳號也能夠使用

Ian Beer 前陣子釋放兩個重要 iOS 11.3.1 漏洞後，已經讓 Electra 越獄團隊開始進行 iOS 11.1.2以上越獄開發作業，但最初是使用最令人擔心的需要付費開發者帳號問題，目前已經有解決方案，Ian Beer 也已經發佈了另一個 VFS 漏洞 empty_list ，這個漏洞也已經不需要開發者帳號也可以使用。

先前曾寫過「iOS 11越獄團隊正面臨的VFS漏洞利用問題，正在等Ian Beer公佈更多細節」一文中，談到目前 iOS 11.2~ iOS 11.3.1 越獄工具、固定 Generator 工具 Noncereboot1131 、 Houdini 與正在開發中的 iOS 11.3.1 Electra 越獄都是使用 Mptcp 漏洞來完成，在 Ian Beer 推出更新後，這些工具也會在短時間內進行運用，也就是指我們將可以使用免開發者帳號來使用 Noncereboot1131  固定Generator ，就可以配合 Prometheus (普羅米修) 重刷與升級 iOS 11.3.1 。（Noncereboot1131  教學已經更新可使用免付費開發者身份執行）

empty_list, a proof-of-concept exploit for the getvolattrlist iOS 11.3.1 kernel bug: https://t.co/RIRYgy2cmE Please read the README.

— Ian Beer (@i41nbeer) 2018年6月13日

Ian Beer 所釋出的 VFS 漏洞 empty_list 是另一種相當暴力的攻擊手法來獲得 kernel_task，讓沒有開發者的開發證書狀態下也是可以使用，Houdini  工具也已經在第一時間內更新運用，由此可見這對即將釋出的 Electra iOS 11.2~ iOS 11.3.1 也是可以在短時間內替換，但目前 CoolStar 也正在與他的團隊解決其它問題。

For A11 users who are concerned about 11.3.1; I use an iPhone X on 11.3.1 as my daily driver now, as are some of the other Electra developers. There is no need to panic.

— CoolStar (@coolstarorg) 2018年6月13日

最近發現有少數用戶在注意 CoolStar 因為越獄過程中造成 iPad Pro 重裝失敗，導致藍牙、WiFi、飛航模式等失效問題，就開始對 iOS 11.3.1 越獄失去信心，更有些用戶還會覺得後悔更新 iOS 11.3.1 或是調侃 CoolStar 收的錢不夠多，真的很不應該出現這種想法，畢竟開發越獄是需要大量時間，而不是幾個小時候就能一路順暢無任何阻礙就能將越獄工具開發出來。

CoolStar開發者又因為年紀輕，很愛將當前即時狀態一股腦的都往網路上丟，有時候會發現他的建議會有不同結果，導致會讓很多用戶有錯誤的認知，也不必看見什麼就開始抱持太高期望或失望面對。開發越獄過程中，相信寫程式的用戶都能瞭解，過程中一定會遇到卡關，而最終還是有解決方法。

另外越獄工具也需要針對多款不同型號的設備支援，並非只是針對其中一款設備開發即可，且還需要確保不會導致出問題情況下順利越獄，這些都要大量時間去調整與測試，所以別再看越獄開發者開發過程中面臨的問題，看著壞消息心情跟著起伏，這一點都沒必要，等待我的消息就好。

iOS 11.3 beta 用戶注意

經過 CoolStar 建議，假如你還停留在 iOS 11.3 beta 版本上，建議趕緊使用 Noncereboot1131  固定Generator ，就可以配合 Prometheus (普羅米修) 重刷與升級 iOS 11.3.1 正式版本上。 CoolStar 會提出這原因最主要是因為 iOS 11.3 beta 有可能會面臨 iOS 11 過期問題，但又有用戶反駁這想法，詳細可以看「這篇說明」。

For those who are on 11.3 betas and have 11.3.1 blobs, I recommend you futurerestore to 11.3.1. Staying on betas isn’t really a good idea

— CoolStar (@coolstarorg) 2018年6月13日