兩位研究人員發現了iOS 12.1.2 中的新安全漏洞，且其影響新一代的全系列 iPhone 機型，包括iPhone XS / XS Max和iPhone XR。Min Zheng和Xialong Bai在 Twitter 上披露了他們的工作細節，演示可通過“面向埠程式設計”（POP）攻擊，獲得所有 2018 年釋出的iPhone XS Max的 root 訪問許可權。

該攻擊可繞過iPhone XS Max 上的 PAC 系統，不過同樣的事情也可以在 XS 和 XR 上完成。

在攻破了 PAC 系統之後，安全研究人員能夠更加容易地開發 iOS 12.1.2 的越獄工具，不過這件事情不會很快發生。

近年來，越來越多的使用者發現，給 iOS 越獄的好日子，已經接近尾聲了。發現作業系統漏洞的安全研究人員，極少會選擇將其公之於眾。

在大多數情況下，研究人員會直接向蘋果彙報安全漏洞，然後該公司會在下一次 iOS 更新中修復，以確保 iPhone 的安全機制不被輕易突破。

與此同時，尋求越獄的iPhone 使用者數量，也出現了大幅減少 —— 特別是考慮到流程的高度複雜性、以及操作相關的風險。

儘管越獄確實能帶來一系列好處，打蘋果公司顯然在堅持打一場不計代價的安全攻防戰。

即便如此，這些發現仍為其他研究人員研究 A12 仿生晶片中的潛在漏洞（尋找越獄的其它小道）指明瞭新的方向。

畢竟到目前為止，蘋果尚未推出過一款牢不可破的 iPhone 。

 為什麼iOS系統越獄越來越少？

從前，“越獄”是很多買到蘋果手機的使用者要做的第一件事，因為這樣可以獲得更高的許可權，可以做到蘋果預先禁止的功能。

十多年前第一代的iPhone，沒有遊戲、沒有任何第三方應用。如果想要安裝第三方應用程式和外掛，就只能通過“越獄”。

而今天的Apple更加關注使用者的需求，更加開放。第一代的iPhone甚至都不支援中文，而今天Apple會為中國使用者加入農曆顯示，開放第三方輸入法等。

從前只能通過越獄才能實現的功能，如今已經成為了iOS自己本身自帶的功能。

正如Cydia之父Saurik所說，“你最後從越獄中得到了什麼？過去，擁有殺手級的功能幾乎是你擁有iPhone的原因，而現在你越獄只能獲得一些小的修改。”

Cydia就是越獄的象徵，在Cydia商店中使用者可以下載或購買各種越獄外掛，對自己的iPhone進行個性化。

然而，Saurik在去年12月在Reddit上評論，Cydia已經無法帶來任何收入，而且出現了bug，目前已經關閉了購買功能。此外，Saurik已經決定徹底關閉Cydia商店，他自己表示沒有繼續維護的熱情了。

隨著蘋果為iOS增加了更多的功能，越獄的必要性越來越少。與此同時，iOS越獄也更加困難。對於Saurik而言，這意味著維持商店的成本大於它帶來的利益，入不敷出，岌岌可危。

當前的iOS 12.1.2正式版系統據說是為了在國內繞過蘋果對高通的侵權專利而匆匆上線的版本，而目前iOS 12.1.3也已釋出多版測試，轉正在即。

參考來源：

• cnBeta.COM
  
• 中關村線上
  

更多閱讀：

• 如何對採用移動互聯技術的等級保護物件進行定級？
  

• 菲律賓金融服務公司資料洩露 影響90萬客戶
  

• 蘋果力捧隱私保護 是真情還是詭辯？
  

• 62億臺裝置受影響 黑客無需點選就能破解你的WiFi