9 月 18 日，iOS 12 正式版如期而至，苹果这次一如既往的良心，配置低如 iPhone 5s、iPad mini 2、第六代 iPod touch ，都可收到更新推送。

与ibug11 不同，ios12这次可谓说诚意十足，刚发布的前12个小时那叫一个人人好评形势一片大好，然而不幸的是。。。

iOS12刚上市不到24小时，阿里安全潘多拉实验室就宣布攻破了苹果防线，实现了完美越狱。

事实上，完成一次系统越狱，首先就需要挖掘出系统中可独立提权的漏洞，继而攻破系统的签名（Code Sign Bypass）和根目录读写（Root Filesystem Read／Write）这两道关卡。

在今日发布的iOS 12系统中，曾公开过的“劫持签名校验进程amfid”（hijack amfid）和“伪造签名授信缓存（fake trust cache）”两种签名绕过方式，以及“伪造有效mnt_data”与“删除／dev/disk0s1s1 snapshot”的两种根目录读写方式，都已被苹果封堵。

曾经的越狱插件

但阿里安全高级安全专家耀刺称，虽然每年iOS发布新版本都会修复大量漏洞，增加新的缓解机制，但并没有彻底解决漏洞问题。他举例称，在苹果已修复的iOS 12中，仍发现签名校验和根目录读写等环节有漏洞，可轻易绕过新增加的缓解机制。

究竟是苹果不用心还是阿里太强？不管是什么，为了用户的安全和隐私，苹果还有很长的路要走。