不小心失去 iOS 11越獄環境的用戶,現在也許會是你最後一個能夠越獄的機會,Google安全團隊 Ian Beer 是越獄的最主要推手,過去 iOS 11 越獄工具都是依賴他所找到漏洞來實現,不過至今 Ian Beer 又漏透將會釋出 iOS 11.4.1 漏洞,如果你想要越獄也建議盡快降回 iOS 11.4.1 上等待。
更新漏洞已經釋出:iOS 11.4~iOS 11.4.1 漏洞已經被 Ian Beer公開,越獄即將更新?
Ian Beer 已經預告,將會發布他目前擁有的 iOS 11.4.1 漏洞,後續也將會往 iOS 12 上繼續尋找漏洞,不過也強調如果你是停留在使用 mptcp(vfs) iOS 11.3.1 的安全研究人員和使用 Electra 11.3.1 越獄用戶,也建議停留在此版本上繼續使用次漏洞,不推薦升級。
And if you’re using the mptcp/vfs exploits for security research (eg with Electra 11.3.1) you should just keep using that. I’ll release the 11.4.1 exploits I have but the focus will shift to iOS 12 now 🙂
— Ian Beer (@i41nbeer) 2018年9月19日
從這句話段話中,似乎也是預告了 iOS 11.4、iOS 11.4.1 能讓想要越獄的用戶有機會實現越獄,Ian Beer 這次所要公開的是 漏洞代號CVE-2018-4363,目前已經在 iOS 12 上被修補 ,這是存在於核心中輸入驗證問題,能夠成功開採將允許行動程式讀取記憶體,漏洞目前還能運用在iOS 11.4、iOS 11.4.1 版本上。
Kernel
Available for: iPhone 5s and later, iPad Air and later, and iPod touch 6th generationImpact: An application may be able to read restricted memoryDescription: An input validation issue existed in the kernel. This issue was addressed with improved input validation.
CVE-2018-4363: Ian Beer of Google Project Zero
Electra 越獄團隊也對此表態,如果 Ian Beer 釋放了強大的越獄漏洞後,願意將 Electra 越獄工具往上提升相容至 iOS 11.4.1。但是目前我們尚未清楚這次的越獄漏洞是否可以用於越獄, Ian Beer 也在此時與蘋果關閉 iOS 11.4.1 認證賽跑,他是否能夠提早釋出,讓越獄團隊確認可行呢?又或者是會在 iOS 11.4.1 被關閉後才釋出,如果是這樣,那時間就真的太晚,會導致不少想越獄的用戶可能來不急降回 iOS 11.4.1 。
如果你當前是已經失去越獄的用戶,又很想要回到越獄環境中,現在立刻降回 iOS 11.4.1 等待,會是你最佳的一個選擇,如果是 iOS 9~iOS 10越獄用戶,也是最佳升級等待 iOS 11.4.1越獄更新的時機點,最後還要提醒請備份好 iOS 11.4.1 shsh2,備份教學「點我去了解」。
喜歡這篇文章教學,後續想了解更多Apple資訊、iPhone、Mac、3C隱藏技巧,歡迎追蹤 瘋先生FB粉絲團、瘋先生LINE@、訂閱瘋先生Google新聞、Telegram、Instagram以及 訂閱YouTube頻道,將會有更多非常實用的技巧教學分享給大家。