當有新款 iOS 推出後,各界安全研究人員和團隊就會開始針對新版尋找漏洞或驗證目前已找到漏洞是否還能使用,中國騰訊安全科恩實驗室(Keen Security Lab)安全研究團隊又在iOS 12.1推出沒多久後,也替 iOS 12.1完成越獄,且是在最新 iPhone XS Max 設備上完成。
KeenLab 安全研究團隊過去在 iOS 12 beta 時期,已經在iPhone X上找到 iOS 12 beta漏洞,並且還將越獄過程拍成影片大秀給網友觀賞。
蘋果在iPhone XS / XS Max 系列機種中,採用 Pointer Authentication Codes(PAC)等多種高級防禦機制,大大提高了iOS攻擊難度,不過這對於KeenLab又是另一項尋找內核漏洞任務,這並不會難倒他們,畢竟iOS每次新版本上都會有不少漏洞可利用,KeenLab安全研究人員Liang Chen在近日替A12處理器運行iOS 12.1設備進行越獄,並透過一張照片展示成果。
KeenLab團隊從過去尋找iOS漏洞和實現越獄最終目的並非是為了釋放越獄工具,主要是運用在安全漏洞獎金和參與安全會議上,Liang Chen也宣佈準備在韓國POC(Power of Community)主辦黑客破解大賽上進行展示 iOS 12.1越獄,行程將安排於11/9壓軸「iOS 12的時代與A12:iOS戰爭結束?」安全會議主題,將會講解更多關於 iOS 12.1 越獄細節。
越獄社區首次釋出越獄漏洞獎金活動
另一方面越獄社區目前也正舉辦iOS 12.1越獄募資活動,假設在48小時內能夠釋放 iOS 12.1越獄,就可以獲得10,000美元獎金,目前也有不少越獄用戶加碼支持這活動,金額已經來到19,139美元(約台幣58萬元),持續累積中,然而KeenLab也不可能會將此漏洞販售給此活動主持人,畢竟安全研究團隊最主要是為了安全和將漏洞賣給相關單位或公司來換取更高額的獎金,不過目前時間也已經過了24小時,到目前尚未有人提供。
這也能夠證實 iOS 12.1 上依舊還是有漏洞可使用,算是一個好消息,不過這也需要等待更多安全研究人員繼續挖掘和釋放漏洞原始碼,才能夠讓越獄工具提早釋出。
喜歡這篇文章教學,後續想了解更多Apple資訊、iPhone、Mac、3C隱藏技巧,歡迎追蹤 瘋先生FB粉絲團、瘋先生LINE@、訂閱瘋先生Google新聞、Telegram、Instagram以及 訂閱YouTube頻道,將會有更多非常實用的技巧教學分享給大家。