幾週之前 Google 安全團隊（Project Zero）成員 Ian Beer 就已經預告將會釋出 iOS 11.4～iOS 11.4.1 漏洞原始代碼，如今也已經正式釋出漏洞，此次總共釋出了兩個漏洞為UaF和Info leak。

這次所釋出的漏洞全名為 iOS kernel UaF due to bad error handling in personas、iOS kernel stack memory disclosure due to failure to check copyin return value，這兩個漏洞都已經在 iOS 12上完全被修補，前者漏洞代號為CVE-2018-4337，後者為漏洞代號為 CVE-2018-4363，根據 Ian Beer 表示這漏洞的確已經被蘋果修補，只是沒有被放至安全更新頁面上。

KernelAvailable for: iPhone 5s and later, iPad Air and later, and iPod touch 6th generationImpact: An application may be able to read restricted memoryDescription: An input validation issue existed in the kernel. This issue was addressed with improved input validation.

CVE-2018-4363: Ian Beer of Google Project Zero

但也不要太過於期待，因為漏洞想要利用想要實現越獄，前提條件必須要先擁有root權限後才能獲得此漏洞，這也表示光靠這些漏洞是無法實現越獄，所以必須要有其它安全研究開發者，願意公開釋出root權限漏洞後才能夠搭配使用。

更新：Ian Beer 再度發佈另一個 Sandbox Escape exploit（沙盒脫逃攻擊），這個漏洞主要是以root權限執行powerd Daemon上。

如今 iOS 11.4.1 認證也已經被關閉，不過幸運是當前 iOS 11.4.1的 SEP 與iOS 12 beta12 是相同，所以是還有機會可透過 futurerestore 指定升級和重刷 iOS 11.4.1。

接下來就要等待當前最火紅的 Electra 和 unc0ver 越獄工具，誰能夠率先替越獄工具更新支援 iOS 11.4～iOS 11.4.1。

喜歡這篇文章教學，後續想了解更多Apple資訊、iPhone、Mac、3C隱藏技巧，歡迎追蹤瘋先生FB粉絲團、瘋先生LINE@、訂閱瘋先生Google新聞、Telegram、Instagram以及訂閱YouTube頻道，將會有更多非常實用的技巧教學分享給大家。