新闻详情
谷歌发现iOS漏洞 或实现iOS 11完全越狱
2017-12-11
6837
谷歌的 Project Zero 似乎一个专注于发现其他公司软件漏洞的团队,根据外媒 Motherboard 的报道,这个团队准备发布一个最近在 iOS 11 中发现的漏洞。尽管 iOS 11.2 已经修复了这一漏洞,但它仍可能会让 iOS 11 首次被公开越狱。
正如 Motherboard 所提到的,谷歌这个苹果最大的竞争对手正在研究 iOS 漏洞,听起来可能有点奇怪。然而,这正是 Project Zero 计划要做的事情,这个团队的一位安全研究人员 Ian Beer 是一位知名的 iOS 漏洞猎人。
在最新的 iOS 11.2 更新修复的 15 个问题中,有 5 个是由 Ian Beer 负责的。本周,来自 Ian Beer 的一条推文称,他将很快分享更多的信息,并建议那些对 iOS 11 的内核安全感兴趣的人保留一台运行 iOS 11.1.2 或者更早系统的研究专用设备,第一部分(tfp0)很快将发布。
Motherboard 指出:“tfp0 代表的是内核任务端口,它可以让你控制操作系统的核心。”该网站还预测,Ian Beer 不会共享“完整的、不受束缚的越狱”,也就是说,你必须将手机插入电脑,以便随时启动。
不过,信息安全领域的人认为,Ian Beer 发布的信息将允许其他人提供完整的 iOS 11 越狱功能。曾经在腾讯 Keen Lab 团队做过越狱研究的 Marco Grassi 说,根据 Ian Beer 的开发“绝对可以实现彻底的越狱,尤其是在 iPhone 6s 和之前的 iPhone 上。”
虽然我们在上个月就看到了 iOS 11.1 的越狱演示,但还没有公开发布。至于 Ian Beer 的开发,开发者 Jonathan Levin 等人已经准备好了资源,以帮助有兴趣的各方使用 tfp0 版本。
