安全研究员Ian Beer在发现并发布了适用于iOS 11.0-11.1.2的tfp0漏洞后,在去年成为头条新闻。该漏洞利用了Electra和LiberiOS等越狱工具,仅举几例。但是现在镇上有了一个新的内核漏洞利用,它影响了iOS的后续版本。
周二的iOS 11.2.5更新引用了苹果的安全内容网页,此补丁修补了由安全研究人员Russ Cox 发现的内核级漏洞,并且据称可在iOS 11.2-11.2.1上运行。
好像还不够令人兴奋,Cox计划公开发布其内核漏洞利用程序,就像Beer在2017年所做的那样:
苹果公司表示,该漏洞利用可以使第三方应用程序在设备上运行任意代码,并且从越狱的角度来看,这是一件好事。但是Cox的内核漏洞利用是否可能导致iOS 11.2-11.2.1的另一个越狱工具版本尚待观察。
有趣的是,Cox似乎并不为自己的攻击感到兴奋,而Twitter上的以下回应令人怀疑它的强大程度:
现在,我们必须等待,看看越狱社区是否可以利用Cox的漏洞进行有价值的事情。同时,Electra和LiberiOS仍然是最新的越狱工具(它们都不支持Cydia)。
到目前为止,Saurik正在积极更新Cydia和Mobile Substrate,以支持iOS 11,但目前尚无正式的ETA发行版。也许当准备就绪时,会有更多人想要越狱他们的iOS 11设备。
您是否认为此漏洞会导致iOS 11.2-11.2.1越狱?在下面的评论部分让我们知道。
