iOS 8.4.1 是目前最新的iOS系統，雖然暫時還沒有對應的越獄工具放出，但這并不意味著越獄就離我們很遠。就在上個月中旬，盤古團隊就在一個比賽中成功破解了 iOS 8.4.1。今天盤古團隊的成員 windknown 就在盤古的官方博客中公開了一份報告，該報告概述了在 iOS 8.4.1 中找到的幾個漏洞。

該報告題為“在 AppleHDQGasGaugeControl 中發現的 iOS 8.4.1 內核漏洞”，內核漏洞主要有 3 個：1 個堆棧溢出的 bug、1 個越界的內存訪問 bug 和 1 個堆疊溢位的 bug。

以下是 windknown 關于發現漏洞的一些看法：

“當執行 iOS 內核審查的時候，我們發現 com.apple.driver.AppleHDQGasGaugeControl 的編碼質量非常糟糕。在這個博客中，我們將會公開 3 個在 iOS 8.4.1 內核擴展中發現的 3 個漏洞。更重要的是，其中一個 bug 是屬于堆疊溢位，它可以允許我們擊敗所有內核緩解方法并獲得內核中的執行代碼，只需利用這單個的漏洞即可。”

慶幸的是，蘋果似乎已經意識到了這些 bug 的存在，其中的兩個 bug 也已經在最新的 iOS 9 beta 版中得到了修復。