谷歌安全團隊發現iOS漏洞：iOS 11或將首次公開越獄

【TechWeb報道】12月10日消息，據國外媒體9To5Mac報道，谷歌內部專註於發現其他公司軟體漏洞的安全團隊Project Zero，似乎將公布最近在iOS 11中發現的漏洞。雖然該漏洞已經通過iOS 11.2修補過，但這一漏洞可能會讓iOS 11首次公開越獄。

正如科技博客網站Motherboard所提到的那樣，聽到蘋果最大的競爭對手之一的谷歌正在研究iOS漏洞，這可能聽起來很奇怪。

然而，這正是成立Project Zero團隊的目的，而它的安全研究人員伊恩?比爾（Ian Beer）是一個著名的iOS 漏洞「獵人」。在最新的iOS 11.2所修復的15個安全漏洞當中，有5個是被比爾發現並報告給蘋果公司的。

本周，比爾發布的一條推文稱，他將很快分享更多的信息，而那些有興趣引導iOS 11內核安全性研究的人，應該留一台設備用來研究，並且讓該設備保持在iOS 11.1.2或以下版本，第一部分（tfp0）將很快發布。

Motherboard指出，tfp0代表pid 0任務，或者是內核任務埠，該埠讓你能夠控制操作系統核心。

該網站還預測，比爾不會共享「完整的、不受束縛的越獄」，這意味著你將不得不將手機插入電腦，利用電腦來啟動設備。

然而，那些信息安全領域的人士相信，比爾即將發布的信息將允許其他人為iOS 11創建一個完整的越獄。

曾為騰訊的Keen Lab做過越獄的研究人員馬爾科?格拉西（Marco Grassi）說，從比爾發布的信息來看，人們肯定可以完全對設備進行越獄，尤其是對iPhone 6s和之前的iPhone手機。

上個月，我們看到關於iOS 11.1.1越獄事件的報道，但詳細信息還沒有公開。對於比爾發現的漏洞，其他一些人，如開發人員和作家喬納森?萊文（Jonathan Levin），已經準備好了資源，幫助感興趣的各方利用這一信息。

另一方面，公開這些漏洞的比爾，應該幫助安全研究人員發現其他的錯誤和漏洞。（小狐狸）

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！