iOS 11越獄團隊正面臨的VFS漏洞利用問題，正在等Ian Beer公佈更多細節

自從 Google 資安團隊 Project Zero 成員 Ian Beer 釋放兩個重要 iOS 11.3.1 漏洞後，目前也已經讓 Electra 越獄團隊開始進行 iOS 11.1.2以上越獄開發作業，目前開發進度也是相當快速，不過還有另一個問題需要解決，本篇就來替大家說明，目前 iOS 11.2 ~ 11.3.1 越獄正面臨哪有隱藏性問題。

Ian Beer 所釋出的 iOS 11.3.1 漏洞分別是

• multipath（Mptcp）：這個漏洞是透過先前的漏洞再次利用，不過需要依賴擁有蘋果年費開發者證書才能獲得此漏洞。
• getattrlist（VFS）：此漏洞與@jaakerblom 所利用的 Bug相同，好處是不需要依靠年費開發者證書就能使用，不過這個漏洞很難被利用，可以在 kalloc.16 緩衝區的尾端寫入8個空字節，可以嘗試看看。

目前我們可得知當前固定 Generator 工具 Noncereboot1131 、 Houdini 與正在開發中的 iOS 11.3.1 Electra 越獄都是使用 Mptcp 漏洞來完成，導致想要安裝 ipa 時，就需要透過付費開發者帳號才能夠實現。

為什麼越獄開發者不透過 VFS 漏洞來開發？

最主要原因是 VFS 漏洞使用上相當困難，所以大多數工具都會選擇透過最方便的 Mptcp 漏洞先實現。

此時大家就開始擔心，那我沒付費開發者帳號不就不能越獄了？不需太早擔心這個問題，目前 Ian Beer 也沒閒下來，也透露會針對現有的VFS漏洞進行研究，挖掘不需要靠開發者就能使用的漏洞版本，後續也將會更新這些細節。

Ian Beer 前陣子也在自己推特上分享了一張沒有標示任何說明的圖片，有開發者猜測分析這張圖的含意，指出可能與其它漏洞攻擊有關連（需要開發者帳號的漏洞），不過截圖顯示出有一個損壞ipc_port，這是VFS漏洞利用最關鍵的部分，與tfp0無關 。

那越獄工具該怎麼解決需要開發者帳號問題？我們透過 Noncereboot1131 已經能夠知道，當前這款工具是使用 multipath（Mptcp）漏洞來實現，開發者也宣稱如果 getattrlist（VFS）推出更新後，就會立即的替這款工具進行更新。

同樣這隱藏的問題也正在 iOS 11.2~iOS 11.3.1 越獄工具上發生，開發者目前在越獄開發階段中先解決其它 Cydia 相容性問題，等到一切準備就緒後，才要來煩惱這些問題，而這對於一般越獄用戶也不用太過於擔心，船到橋頭自然直，事情發展到最終，還是會有解決方法來克服這些問題，後續就等 CoolStar和Ian Beer可以更進一步公佈其它漏洞細節，瘋先生也會將越獄相關消息都分享至瘋先生玩越獄粉絲團上，建議趕緊點讚跟蹤。