越獄界新聞

iOS 12.1越獄漏洞已經找到,蘋果修補後就會公開漏洞

iOS 12 越獄何時會來?這問題沒有人能夠給一個明確答案,不過最近奇虎安全研究團隊 360 Vulcan Team 成員 SorryMybad(老实敦厚的大宝)在天府杯2018破解大赛利用iPhone X成功破解 iOS 12.1系統並完成越獄,在這場比賽中獲得最高分數和贏得最高獎金20萬美元,為了慶祝,也並宣佈如果蘋果修補了這個漏洞,將會釋放 iOS 12.1 能夠越獄漏洞原始碼,建議不要升級至 iOS 12.1.1。

iOS 12.1越獄漏洞已經找到,蘋果修補後就會公開漏洞

 

根據天府杯大賽上簡易的描述,能了解 SorryMybad 利用Safari網頁找到漏洞並且獲取 iPhone X 系統核心讀取權限,不過實際上是如何操作,還沒有太詳細的資料能了解。

但是網路上就出現一支透過 iOS 12 系統上使用網頁越獄 JailbreakMe 影片,右側是過去 SorryMybad 在 iOS 11.4 上利用JailbreakMe完成越獄的影片,但從背景來看兩台設備都是在同一個環境所拍攝而成,似乎也能夠證實 iOS 12 上存有Safari網頁漏洞,能夠實現一鍵透過網頁JailbreakMe。

大會結束後,SorryMybad 也在推特上宣布:「如果後續iOS 12正式版本修補這個漏洞,將會公開此漏洞細節,要是你有興趣研究,請保持在 iOS 12.1上面。」

這句話也表示,由SorryMybad所發現的 iOS 12.1 越獄JailbreakMe漏洞,可能會在下一個 iOS 12.1.1上被修補,這也證實在 iOS 12~iOS 12.1 上還存有 A11處理器的越獄漏洞能夠利用。

iOS 12.1越獄漏洞已經找到,蘋果修補後就會公開漏洞1

 

但是比較令人煩惱是新款 iPhone XS/XS Max/XR 設備上採用最新 A12處理器,蘋果也加入 Pointer Authentication Codes(PAC)等多種高級防禦機制,要來防止 iOS 遭受攻擊,過去 KeenLab安全研究人員Liang Chen也已經替 A12處理器成功越獄,並且已經在韓國POC(Power of Community)主辦黑客破解大賽上進行展示 iOS 12.1越獄和安全主題演講。

不過SorryMybad針對A12 處理器上也有不錯的進展,也分享了一張 iPhone XS Max 運作 iOS 12.1 圖片,並且用「A12」文字敘述來暗示與敘述,從圖片內可以看見,他已經成功獲得iPhone XS Max 上的 iOS 12.1 “tfp0” 。

iOS 12.1越獄漏洞已經找到,蘋果修補後就會公開漏洞2

 

什麼是 tfp0 ?

tfp0 全名為「task for pid 0」是核心工作的連接埠,會給予使用者得到 iOS 的核心操控權限。如果想讓 iOS 能夠實現越獄,那 tfp0 可以說是佔用了越獄開發的 80%,當然也可以用它與 futurerestore 實現升降級。

在 tfp0 漏洞細節被公開後,才能夠讓開發越獄團隊能針對iOS版本進行開發相關插件,像是過去 iOS 11的越獄就是完全依靠 Project Zero 成員 Ian Beer 所公開的tfp0漏洞而實現。

 

比較令人憂心的是天府杯大賽上所使用的漏洞是否也有包含 iPhone XS Max 上的tfp0漏洞?如果沒有那就會造成僅只有A11處理器和更舊的設備能越獄,那會導致最新三款 A12 處理器 iPhone 機種將會無法支援越獄,需要繼續等待。

 

是否該立即升級至 iOS 12.1等待越獄?

要不要升級 iOS 12.1 上?決定權掌握在自己手上,瘋先生只會告知目前越獄發展狀態與進度。

目前還沒確認 iOS 11.4.1 越獄是否會比起 iOS 12.1 越獄早推出,且過去有越獄開發者 sparkey 也認為 iOS 12越獄要推出起碼要等待半年以上時間,目前還無法確定 iOS 12.1.1 上會不會修補 SorryMybad 所擁有漏洞,這漏洞是否也能夠讓 iPhone XS/XS Max/XR 設備越獄?何時才會公開漏洞?有太多不確定因素。

建議保持在當前版本等待,後續如果有確定釋出 iOS 12 越獄漏洞和準備開發越獄,那個時候才是真正能夠升級時刻,最後想越獄的用戶請切記,不要不停的往上升級,這樣只會錯過越獄,如果已經升級至 iOS 12.1 用戶,也建議依照這篇「關閉iOS 12 OTA更新提醒」教學,能有效防止不小心點到升級。

▼ 如果覺得本篇教學不錯,歡迎加入瘋先生粉絲團追最新教學技巧 ▼