我们生活在一个不断越狱的越狱社区之中。Houdini 和 Saigon 项目的开发人员亚伯拉罕·马斯里(Abraham Masri) 宣布并发布了他所谓的Apple最新iOS 11.3 beta版中的“ 0day”漏洞。每当您提到“ 0day”一词时,您就几乎可以看到并感觉到越狱社区的集体力量令人兴奋,因为他们开始思考受影响的固件版本越狱的可能性。

但是,在这种情况下,值得注意的是,该缺陷的发现者(本例中为亚伯拉罕·马斯里)本人规定,“由于该缺陷的性质,您不能做太多事情”。越狱社区的成员似乎在用一只手给人兴奋,然后用另一只手把它夺走。话虽如此,也承认这可能会在将来导致某些事情。

Masri发现的错误存在于Apple iOS平台的安全性方面,并且已在iOS 11.3(目前处于测试版)中被发现。这也意味着它将存在于当前正在公共使用的iOS的早期版本中,例如iOS 11.2.6及更低版本。

Masri在发布他的概念验证之前,确实确实直接向苹果报告了此问题,这意味着该漏洞很可能会在iOS 11.3中修复,该漏洞将在未来几周和几个月内最终发布给公众,但这仍然存在诸如iOS 11.2.6之类的早期版本可能容易受到攻击并能够被利用。

越狱社区的其他杰出成员也参与了讨论。Siguza表达了自己的信念,认为这可能为逃避沙箱 和潜在的根访问提供了一种途径, 但后来提供了更新,建议需要进行更多调查,因为“安全运行为其自己的用户”。Masri还对缺陷进行了相当深入的撰写,概述了其实质,旨在与已发布的概念验证一起阅读。