谷歌安全团队发现iOS漏洞 可能会让iOS 11首次公 开越狱

网络安全 李胜利 2017-12-11 00:31 76 1 1

  12月10日消息,据国外媒体9To5Mac报道,谷歌内部专注于发现其他公司软件漏洞的安全团队Project Zero,似乎将公布最近在iOS 11中发现的漏洞。虽然该漏洞已经通过iOS 11.2修补过,但这一漏洞可能会让iOS 11首次公开越狱。

641.jpg

  正如科技博客网站Motherboard所提到的那样,听到苹果最大的竞争对手之一的谷歌正在研究iOS漏洞,这可能听起来很奇怪。

  然而,这正是成立Project Zero团队的目的,而它的安全研究人员伊恩?比尔(Ian Beer)是一个著名的iOS 漏洞“猎人”。在最新的iOS 11.2所修复的15个安全漏洞当中,有5个是被比尔发现并报告给苹果公司的。

  本周,比尔发布的一条推文称,他将很快分享更多的信息,而那些有兴趣引导iOS 11内核安全性研究的人,应该留一台设备用来研究,并且让该设备保持在iOS 11.1.2或以下版本,第一部分(tfp0)将很快发布。

  Motherboard指出,tfp0代表pid 0任务,或者是内核任务端口,该端口让你能够控制操作系统核心。

  该网站还预测,比尔不会共享“完整的、不受束缚的越狱”,这意味着你将不得不将手机插入电脑,利用电脑来启动设备。

  然而,那些信息安全领域的人士相信,比尔即将发布的信息将允许其他人为iOS 11创建一个完整的越狱。

  曾为腾讯的Keen Lab做过越狱的研究人员马尔科?格拉西(Marco Grassi)说,从比尔发布的信息来看,人们肯定可以完全对设备进行越狱,尤其是对iPhone 6s和之前的iPhone手机。

  上个月,我们看到关于iOS 11.1.1越狱事件的报道,但详细信息还没有公开。对于比尔发现的漏洞,其他一些人,如开发人员和作家乔纳森?莱文(Jonathan Levin),已经准备好了资源,帮助感兴趣的各方利用这一信息。

  另一方面,公开这些漏洞的比尔,应该帮助安全研究人员发现其他的错误和漏洞。


评论区

精彩评论

搜索

新浪微博