Apple在软件更新中对iOS12的漏洞进行了修补

（文章来源：教育新闻网）

Apple 于9月中旬首次发布了iOS 12，并且在过去四个月中看到了许多版本。尽管苹果的移动操作系统的不断强化，还有的一直没有短缺的缺陷和漏洞报告涵盖iOS的12。

最新公告之一来自安全研究员@ S0rryMybad，他似乎是在A12之前的设备上发生了影响iOS 12.1.2及更低版本的强大漏洞利用程序时发生的。但也许更重要的是，该漏洞据称可以在苹果最新的移动操作系统上提供tfp0：如果您不熟悉tfp0，则主要是内核任务端口，该端口允许对手机的内核内存进行任意读写，这有助于越狱。您可能还记得，Ian Beer发布的漏洞利用促进了iOS 11越狱，它属于tfp0种类。

看起来，@ S0rryMybad已通知苹果有关该错误的信息，现在正在等待总部位于库比蒂诺的科技公司对其进行修补，然后再将其发布。考虑到该漏洞利用程序的发布与最近的假日季节相吻合，因此预计会推迟发布该补丁程序。

诸如Electra和unc0ver之类的现代越狱仅包含对iOS 11.0-11.4 beta 3的支持，因此，如此强大的漏洞利用潜力有可能改变这一现状，这一点尤其令人兴奋。另一方面，攻击只是战斗的一部分;越狱开发人员还必须浏览iOS 12的新越狱保护，然后创建用户友好的越狱工具，以供用户下载和部署。

另一个不容忽视的重要提示是，保持尽可能低的固件的重要性。越狱通常需要多个错误，而且每个软件更新中的Apple补丁程序都使越狱工具难以支持。在这种情况下，黑客和unc0ver首席开发人员Pwn20wnd再次提醒我们，请尽可能使用最低固件：

Pwn20wnd的Tweet并不意味着在漏洞被释放时可以在iOS 12越狱中工作，而是为越狱社区提供了一些明智的建议。在撰写本文时，尚无任何消息称苹果何时发布针对其iPhone和iPad系列的软件更新，以解决@ S0rryMybad的漏洞，但似乎我们一直在等待，直到苹果采取行动找出答案。

由于@ S0rryMybad的利用，iOS 12越狱是否会实现还有待观察，但是如果您已经越狱，我们不建议您从iOS 11更新。取而代之的是，对于那些可能正在等待越狱的iOS 12上的人们来说，这一消息应该是一线希望。
（责任编辑：fqj）