谷歌发现iOS漏洞 或实现iOS 11完全越狱
谷歌的 Project Zero 似乎一个专注于发现其他公司软件漏洞的团队,根据外媒 Motherboard 的报道,这个团队准备发布一个最近在 iOS 11 中发现的漏洞。尽管 iOS 11.2 已经修复了这一漏洞,但它仍可能会让 iOS 11 首次被公开越狱。
正如 Motherboard 所提到的,谷歌这个苹果最大的竞争对手正在研究 iOS 漏洞,听起来可能有点奇怪。然而,这正是 Project Zero 计划要做的事情,这个团队的一位安全研究人员 Ian Beer 是一位知名的 iOS 漏洞猎人。
在最新的 iOS 11.2 更新修复的 15 个问题中,有 5 个是由 Ian Beer 负责的。本周,来自 Ian Beer 的一条推文称,他将很快分享更多的信息,并建议那些对 iOS 11 的内核安全感兴趣的人保留一台运行 iOS 11.1.2 或者更早系统的研究专用设备,第一部分(tfp0)很快将发布。
Motherboard 指出:“tfp0 代表的是内核任务端口,它可以让你控制操作系统的核心。”该网站还预测,Ian Beer 不会共享“完整的、不受束缚的越狱”,也就是说,你必须将手机插入电脑,以便随时启动。
不过,信息安全领域的人认为,Ian Beer 发布的信息将允许其他人提供完整的 iOS 11 越狱功能。曾经在腾讯 Keen Lab 团队做过越狱研究的 Marco Grassi 说,根据 Ian Beer 的开发“绝对可以实现彻底的越狱,尤其是在 iPhone 6s 和之前的 iPhone 上。”
虽然我们在上个月就看到了 iOS 11.1 的越狱演示,但还没有公开发布。至于 Ian Beer 的开发,开发者 Jonathan Levin 等人已经准备好了资源,以帮助有兴趣的各方使用 tfp0 版本。
-
谷歌公布iOS 11越狱漏洞 苹果有点尴尬
Project Zero 的大名不知道大家听说过没?这个神秘组织隶属于谷歌旗下,成立于2014年7月,这个团队集结了谷歌公司内部的顶尖安全工程师,旨在发现、跟踪和修补全球性的软件安全漏洞,让用户更惬意地享受互联网带来的便利,同时,可以放心的点击广告……谷歌还真是对广告无比执着啊!
-
iOS 8.3又封堵了另一个越狱漏洞
iOS 8.3 的发布带来了一大波新功能,同时也修复了不少原有的系统漏洞,兼容性和稳定性也得到了一定的提高,对于普通用户来说这是一次值得安装的更新。但对于越狱用户来说,iOS 8.3 的发布却不见得是好消息,因为苹果在新系统当中修复了相当多的漏洞,包括太极团队发现的越狱漏洞。黑客团队evad3rs成员肌肉男(MuscleNerd)在iOS8.3发布后的第一时间表示,本次更新修复了39个安全漏洞,其中有一个是由太极团队发现的。这是继iOS8.2....
-
越狱团队确认iOS 8.1.3修复越狱漏洞
今天凌晨,苹果正式推送了iOS 8.1.3更新,修复了多处Bug,比如Messages、FaceTime无法输入Apple ID密码,Spotlight无法显示应用搜索结果,iPad上无法使用多任务手势等等。此外,iOS 8.1.3还减少了系统更新时所占用的存储空间,这对16GB版用户来说绝对是个福音。那么,升级了iOS 8.1.3之后还能越狱吗?之前发布了iOS 8.1.2完美越狱工具的团队刚刚在微博上表示,iOS 8.1.3已经修复了此前的越狱漏洞,无法越狱了。此外,越狱团队还表....
-
为iOS 10 越狱也是拼了!悬赏150万美元找漏洞
软件安全公司 Zerodium 今天宣布,提升了 iOS 0day 安全漏洞的将近,这意味着黑客如果发现了可以满足所有要求的漏洞,最高可以赚取150万美元的赏金。Zerodium 创始人 Chaouki Bekrar 表示:“我们想要吸引更多黑客,同时,我们可以负担起多个 iOS 漏洞。我们的买家都是大客户,我们对 0day 漏洞的预算没有上限!”
-
iOS 8可无限窃取资料大安全漏洞已被修复
安全研究机构 FireEye 不久之前在 iOS 8 系统里发现了一个重大安全漏洞,该漏洞能够让恶意软件在 iOS 设备的后台永久运行——哪怕用户手动关闭了进程,又或者是在任务切换中心已经消失不见,仍然能够通过恶意软件不断窃取个人资料,用户的隐私安全受到极大威胁。