iOS 更新內容曝光iOS 11.2內核漏洞 越獄有望？

去年Google安全團隊 Ian Beer 公布出iOS 11.2以下tfp0漏洞，讓iOS 11~11.1.2越獄工具LiberiOS、Electra能夠順利提早問世，而接下來的 iOS 11.2以上越獄何時才會出現？就需要等待有新的內核漏洞被挖掘出來才能夠達成，但這似乎有跡可尋，蘋果在發布的 iOS 11.2.5 正式版本中，從安全修正中得知iOS 11.2.5 主要也是要來修補安全漏洞，其中有一個CVE-2018-4082內核漏洞是由Google團隊安全研究成員Russ Cox所提供，不少用戶猜測該漏洞能在 iOS 11.2~11.2.1 上利用。

更值得一題是不少越獄用戶期待Russ Cox能夠提供詳細內核漏洞內容，提供給越獄開發者使用，好消息是Russ Cox同意將這個內核漏洞公開，這引起不少想要越獄用戶的注意與討論。

不過 Russ Cox 在補充回應：「這個可能沒這麼有趣，有可能會讓你失望。」似乎認為這個內核漏洞可能沒這麼強大？至於能不能在 iOS 11.2~11.2.1上運用，目前都還尚未確定，只能等待內核漏洞公佈後才能夠進一步確認。

而目前已經升級至 iOS 11.2 以上越獄用戶，也建議不要在往 iOS 11.2.5 上升級，目前該版本已經封堵了不少大量的漏洞，建議先降回 iOS 11.2 或 iOS 11.2.1 上等待，並且透過「關閉iOS 11升級提醒」，防止在睡夢中系統自己替你升級。

今年 iOS 11的越獄與支持速度比起往年還要慢上許多，iOS 11~11.1.2越獄環境也正等待 Saurik 為 Cydia 與 Substrate 更新，才能讓整個越獄系統可順利安裝插件，不過 Electra 越獄工具是針對越獄開發者而生的一款工具，相對在環境配置上也比起另一款 LiberiOS 更容易可先透過手動或deb方式安裝插件。

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！