距離 iOS 12.0.1 認證即將被關閉時期,又是到了越獄用戶要抉擇時候,而接下來的越獄也已經有近一步消息,將會支援 iOS 11.4、iOS 11.4.1、iOS 12、iOS 12.0.1 ,對於已經升級 iOS 12.1 用戶也盡快趁這段時間將回 iOS 12.0.1 等待。
在 iOS 12.1 正式推出後,已經能夠確定這版本修補了不少安全漏洞,雖然過去安全研究人員 umanghere 曾透露 iOS 12 中找到越獄內核漏洞在iOS 12.1上依舊是可以使用,不過也建議大家將回 iOS 12.0.1 上等待會比較好。
除此之外越獄開發者 pwn20wnd和s1guza也已經透露最新越獄方向如下
對 iOS 11 或更舊版本的用戶建議
Pwn20wnd 在 iOS 12.1 正式版推出後,就立即告訴大家維持在最低版本上。
s1guza 也指出 iOS 12有更多安全修補,比起 iOS 11.4~11.4.1 會更加困難,建議是停留在越低版本 iOS 11.4、iOS 11.4.1 上等待越獄會比較好。
特別注意這並不是要iOS 11.4、iOS 11.4.1 放棄當前版本,立即升級 iOS 12上,畢竟在 iOS 11.4和iOS 11.4.1可越獄的機率會大於 iOS 12,所以已經是在 iOS 11.4、iOS 11.4.1 上用戶建議停留在此版本等待越獄。
越獄開發者:想越獄就停留在iOS 11.4.x上等待,不要升級iOS 12
對 iOS 12 用戶建議
對於已經升級 iOS 12用戶,目前也無法降回 iOS 11 上,近期 KeenLab率先替iPhone XS Max攻破防線完成iOS 12.1越獄 ,該安全研究團隊是不會釋放越獄,也表示在 iOS 12.1 上會有越獄漏洞可用。
此外 Luca Todesco 目前手邊也握有A12處理器漏洞可實現越獄,目前還尚未表示漏洞被 iOS 12.1 修補或要釋放,安全研究開發者 umanghere 也同樣有 iOS 12.1 以下漏洞可使用,不過在 iOS 12.1 上造成 breaks remounting 錯誤,他需要花更大量時間進行修正,另外 Ian Beer 也已經著手正在尋找 iOS 12 可用的內核漏洞,在 iOS 12 上似乎有不少漏洞是可以使用,但取決於開發者是否願意釋放漏洞代碼供越獄工具開發者更新。
Pwn20wnd 也要求想替 iOS 11.4~iOS 12.0.1 越獄用戶,先備份好blobs(shsh2),如果已經升級至 iOS 12.1 就盡快立即降回 iOS 12.0.1 等待。
對於已經升級上 iOS 12越獄用戶,想要越獄就應該停留在 iOS 12.0、12.0.1 上等待,而不是升級至 iOS 12.1 上,假設是為了要使用 eSIM 那就只能夠強迫升級 iOS 12.1 ,等待後續越獄支援。
總結
對於 iOS 11.4、iOS 11.4.1 和 iOS 12.0、iOS 12.0.1 都是存在有越獄漏洞可以使用,但是在 iOS 12 上的越獄漏洞會是相當困難,畢竟 A12處理器採用了 Pointer Authentication Codes(PAC)等多種高級防禦機制,比起 A11、A10設備會更加困難,目前會是 iOS 11.4.1 先推出越獄還是 iOS 12.0.1 先推出?沒有一個明確答案。
- iOS 11.4、iOS 11.4.1:保持當前版本
- iOS 12.0、iOS 12.0.1 :保持當前版本
- iOS 12.1或iOS 12.1.1 beta :趁 iOS 12.0.1 尚未關閉認證立即降回
提醒 iPhone X 設備用戶將會面臨一個相當剛尬問題,假設後續再 iOS 11.4或 iOS 11.4.1 實現越獄,又看見 iOS 12.0、iOS 12.0.1 越獄推出,就算有備份shsh2,當 iOS 12.0.1 關閉後也會造成 futurerestore 升級至 iOS 12.0 、iOS 12.0.1 無法啟用 Face ID 功能,這問題是來自 futurerestore 上造成的錯誤,甚至還有可能會導致升級失敗情況,已經有用戶提供賞金,但目前還沒有開發者能夠承接和修補這項錯誤。
喜歡這篇文章教學,後續想了解更多Apple資訊、iPhone、Mac、3C隱藏技巧,歡迎追蹤 瘋先生FB粉絲團、瘋先生LINE@、訂閱瘋先生Google新聞、Telegram、Instagram以及 訂閱YouTube頻道,將會有更多非常實用的技巧教學分享給大家。