iOS12.1.2越狱漏洞被放出，可直接实现网页越狱！

最近有朋友给小智发了这么一个信息，那就是iOS12又被放出最新越狱漏洞了，出于好奇心，本人就去查了一下，原来这次放出iOS12.1.2越狱漏洞 的人是来自国内360安全团队的成员S0rryMybad(老实敦厚的大宝)。

根据S0rryMybad的描述，这是在2018年11月天府杯比赛中，替 iPhone X 上让最新 iOS 系统实现Safari 网页越狱，能够让A12处理器设备取得tfp0的exploit细节，也就是说iPhone XR、XS、XS Max也能因为该漏洞而实现越狱。

S0rryMybad(老实敦厚的大宝)将这个漏洞称为「Chaos」(好奇怪的名称)，用到的是一个沙盒内可直接到达的内核漏洞(I name it Chaos)，所以在取得Safari的RCE以后，可以直接从Safari沙盒内触发这个漏洞，从而实现JailbreakMe 网页越狱。

从以下两部iPhone XS的图片中就能看到，已经打开终端机APP，证明已经取得了root权限并越狱成功了。

而大宝为何会选择在这个时候公布漏洞呢？因为其之前就已经预告，如果此漏洞一旦被苹果修复，就会放出漏洞，在 iOS 12.1.3 正式版本推出后，Chaos漏洞确实已经被修复，所以大宝才将该漏洞部分细节分享给有兴趣研究越狱的开发者研究。

根据 大宝的描述，目前这个JailbreakMe漏洞在 iOS 12.1.3 上被修复，也就是说iOS 12～iOS 12.1.2 是可以用到这个越狱漏洞，如果你目前维持在 iOS 12.1.2 或更低版本，请维持不动等待后续越狱推出。

为了证明该漏洞确实在A12设备上有效，大宝去年就已经演示过了。

上面已经说，目前大宝放出的只是该漏洞的部分细节，但该细节确实却对相关越狱工具的推出至关重要，只要开发者有兴趣研究，完全可以根据公开的漏洞细节开发出iOS12越狱工具，但到目前为止还没有哪位开发者公开表示愿意推出iOS12越狱工具，当然也可能有人正在默默研究也说不定。

对此有兴趣的朋友目前最好维持在iOS12.0-12.1.2阶段，只要工具出了，小智会第一时间发给大家的。

已有10万+果粉关注加入新智派，就等你了！

微信ID：knewsmart

长按左侧二维码关注

关注公众号：拾黑（shiheibook）了解更多

[广告]赞助链接：

四季很好，只要有你，文娱排行榜：https://www.yaopaiming.com/
让资讯触达的更精准有趣：https://www.0xu.cn/