iOS 12越獄可以說是目前正在累積能量中，在iOS 12.0.1關閉認證後就開發者Brightiup立即發布被iOS 12.1修補的漏洞代碼CVE-2018-4415，後續又有一位安全研究人員與SecuriTeam的Beyond Security曝光更強大利用QuartzCore堆溢沙盒逃逸漏洞，受影響的系統包括iOS 12.1和macOS 10.14都會受影響。

QuartzCore漏洞是什麼？

QuartzCore（也稱CoreAnimation）主要是讓macOS和iOS建構動畫場景圖的框架。不過CoreAnimation使用了一個相當獨特的渲染模型，能以獨立處理程序來執行圖形操作。在macOS上此處理程序為WindowServer，在iOS上該處理程序為backboardd。

不過這些處理程序都在沙盒外，能夠調用setuid。QuartzCore服務名稱通常也能夠被稱為CARenderServer.macOS和iOS版上都存在該服務，並且可以從Safari瀏覽器沙盒中訪問，因此經常用於各種的Pwn2Own場合中，該服務中存在一個整數溢出錯誤，導致最新的macOS和iOS的上QuartzCore存在堆溢出漏洞。

此漏洞最底層位於QuartzCore的CA:：Render:：InterpolatedFunction:：InterpolatedFunction函數中，且此函數並沒有考慮到整數溢出問題。

蘋果針對此漏洞處理方式

CoreAnimation

適用於：macOS Sierra 10.12.6、macOS High Sierra 10.13.6、macOS Mojave 10.14

影響：應用程序可能以系統權限執行任意代碼

說明：改進內存處理機制後，已解決內存損毀問題。

CVE-2018-4415: Liang Zhuo（與Beyond Security的SecuriTeam Secure Disclosure合作）

iOS 12.0.x的盤古IOHID漏洞能獲取tfp0

除此之外，盤古團隊雖然不再推出越獄，但今年也貢獻IOHID漏洞能夠獲得iOS 12.0.x的tfp0信息，如有興趣可以「點我看投影片」進行了解。但很可惜簡報內的提示不夠詳細，只是展示小的PoC，實際上還沒有很完整能夠獲取tfp0的代碼。

這代表iOS 12越獄快來了嗎？

目前iOS 12越獄可以說是還正在初期累積漏洞期間，還沒有越獄開發者有興趣想處理，雖然Siguza證實QuartzCore是一個強大漏洞，可將這漏洞有效的利用，但是這個漏洞還無法能夠讓整個越獄成形，還需Kernel Bug內核漏洞、修復amfi Bug、Root分區讀寫等。iOS 12越獄實際要推出起碼至少也要等待3個月～4個月時間，而且不太可能會是iOS 12.1越獄，目前最有機會應該會是iOS 12.0.x，因此建議如果還停留在iOS 12.0.x和iOS 12.1繼續停留，別衝動升級。

不過iOS 11越獄開發者pwn20wnd看見此漏洞後，也表示將會嘗試讓QuartzCore漏洞運用在iOS 11.4.1上，如果可行，那接下來最快推出的將會是iOS 11.4.1越獄，畢竟目前iOS 11越獄漏洞比起iOS 12豐富又成熟，速度來講會更快些。