去年Google安全团队 Ian Beer 公布出iOS 11.2以下tfp0漏洞,让iOS 11~11.1.2越狱工具LiberiOS、Electra能够顺利提早问世,而接下来的 iOS 11.2以上越狱何时才会出现?就需要等待有新的内核漏洞被挖掘出来才能够达成,但这似乎有跡可寻,苹果在发布的 iOS 11.2.5 正式版本中,从安全修正中得知iOS 11.2.5 主要也是要来修补安全漏洞,其中有一个CVE-2018-4082内核漏洞是由Google团队安全研究成员Russ Cox所提供,不少用户猜测该漏洞能在 iOS 11.2~11.2.1 上利用。
更值得一题是不少越狱用户期待Russ Cox能够提供详细内核漏洞内容,提供给越狱开发者使用,好消息是Russ Cox同意将这个内核漏洞公开,这引起不少想要越狱用户的注意与讨论。
不过 Russ Cox 在补充回应:「这个可能没这么有趣,有可能会让你失望。」似乎认为这个内核漏洞可能没这么强大?至于能不能在 iOS 11.2~11.2.1上运用,目前都还尚未确定,只能等待内核漏洞公佈后才能够进一步确认。
而目前已经升级至 iOS 11.2 以上越狱用户,也建议不要在往 iOS 11.2.5 上升级,目前该版本已经封堵了不少大量的漏洞,建议先降回 iOS 11.2 或 iOS 11.2.1 上等待,并且透过「关闭iOS 11升级提醒」,防止在睡梦中系统自己替你升级。
今年 iOS 11的越狱与支持速度比起往年还要慢上许多,iOS 11~11.1.2越狱环境也正等待 Saurik 为 Cydia 与 Substrate 更新,才能让整个越狱系统可顺利安装插件,不过 Electra 越狱工具是针对越狱开发者而生的一款工具,相对在环境配置上也比起另一款 LiberiOS 更容易可先透过手动或deb方式安装插件。
