iOS 12越狱可以说是目前正在累积能量中，在iOS 12.0.1关闭认证后就开发者Brightiup立即发布被iOS 12.1修补的漏洞代码CVE-2018-4415，后续又有一位安全研究人员与SecuriTeam的Beyond Security曝光更强大利用QuartzCore堆溢沙盒逃逸漏洞，受影响的系统包括iOS 12.1和macOS 10.14都会受影响。

QuartzCore漏洞是什么？

QuartzCore（也称CoreAnimation）主要是让macOS和iOS建构动画场景图的框架。不过CoreAnimation使用了一个相当独特的渲染模型，能以独立处理程序来执行图形操作。在macOS上此处理程序为WindowServer，在iOS上该处理程序为backboardd。

不过这些处理程序都在沙盒外，能够调用setuid。QuartzCore服务名称通常也能够被称为CARenderServer.macOS和iOS版上都存在该服务，并且可以从Safari浏览器沙盒中访问，因此经常用于各种的Pwn2Own场合中，该服务中存在一个整数溢出错误，导致最新的macOS和iOS的上QuartzCore存在堆溢出漏洞。

此漏洞最底层位于QuartzCore的CA:：Render:：InterpolatedFunction:：InterpolatedFunction函数中，且此函数并没有考虑到整数溢出问题。

苹果针对此漏洞处理方式

CoreAnimation

适用于：macOS Sierra 10.12.6、macOS High Sierra 10.13.6、macOS Mojave 10.14

影响：应用程序可能以系统权限执行任意代码

说明：改进內存处理机制后，已解决內存损毁问题。

CVE-2018-4415: Liang Zhuo（与Beyond Security的SecuriTeam Secure Disclosure合作）

iOS 12.0.x的盘古IOHID漏洞能获取tfp0

除此之外，盘古团队虽然不再推出越狱，但今年也贡献IOHID漏洞能够获得iOS 12.0.x的tfp0信息，如有兴趣可以「点我看投影片」进行了解。但很可惜简报内的提示不够详细，只是展示小的PoC，实际上还没有很完整能够获取tfp0的代码。

这代表iOS 12越狱快来了吗？

目前iOS 12越狱可以说是还正在初期累积漏洞期间，还没有越狱开发者有兴趣想处理，虽然Siguza证实QuartzCore是一个强大漏洞，可将这漏洞有效的利用，但是这个漏洞还无法能够让整个越狱成形，还需Kernel Bug内核漏洞、修复amfi Bug、Root分区读写等。iOS 12越狱实际要推出起码至少也要等待3个月～4个月时间，而且不太可能会是iOS 12.1越狱，目前最有机会应该会是iOS 12.0.x，因此建议如果还停留在iOS 12.0.x和iOS 12.1继续停留，别冲动升级。

不过iOS 11越狱开发者pwn20wnd看见此漏洞后，也表示将会尝试让QuartzCore漏洞运用在iOS 11.4.1上，如果可行，那接下来最快推出的将会是iOS 11.4.1越狱，毕竟目前iOS 11越狱漏洞比起iOS 12丰富又成熟，速度来讲会更快些。