兩位研究人員發現了iOS 12.1.2中的新安全漏洞，且其影響新一代的全系列iPhone機型，包括iPhone XS / XS Max和iPhone XR 。Min Zheng和Xialong Bai在Twitter上披露了他們的工作細節，演示可通過“面向端口編程”（POP）攻擊，獲得所有2018年發布的iPhone XS Max的root訪問權限。

該攻擊可繞過iPhone XS Max上的PAC系統，不過同樣的事情也可以在XS和XR上完成。

在攻破了PAC系統之後，安全研究人員能夠更加容易地iOS 12.1.2的越獄工具，不過這件事情不會很快發生。

近年來，越來越多的用戶發現，給iOS 越獄的好日子，已經接近尾聲了。發現操作系統漏洞的安全研究人員，極少會選擇將其公之於眾。

在大多數情況下，研究人員會直接向蘋果匯報安全漏洞，然後該公司會在下一次iOS 更新中修復，以確保iPhone 的安全機制不被輕易突破。

與此同時，尋求越獄的iPhone 用戶數量，也出現了大幅減少—— 特別是考慮到流程的高度複雜性、以及操作相關的風險。

儘管越獄確實能帶來一系列好處，打蘋果公司顯然在堅持打一場不計代價的安全攻防戰。

即便如此，這些發現仍為其他研究人員研究A12 仿生芯片中的潛在漏洞（尋找越獄的其它小道）指明了新的方向。

畢竟到目前為止，蘋果尚未推出過一款牢不可破的iPhone 。

[編譯自：Softpedia ]