首页 科技资讯 业界

谷歌安全团队发现苹果iOS漏洞:iOS 11或将首次被公开越狱

据科技博客9to5mac北京时间12月9日报道,谷歌内部专注于发现其他公司软件漏洞的秘密安全团队“Project Zero”日前表示,他们发现了iOS 11系统上的一处漏洞:通过该漏洞,iOS 11或将首次被公开越狱。不过,想要对设备进行越狱的用户,暂时不要升级至iOS 11.2,需要维持在iOS 11.1.2或更早版本。

iOS 11

谷歌安全团队“Project Zero”的研究人员伊恩·比尔(Ian Beer),是著名的iOS漏洞“猎人”,在苹果发布的iOS 11.2所修复的15个安全漏洞当中,其中有5个是被比尔发现并报告给苹果公司的。

本周,来自比尔的一条推文称,他将很快分享更多关于iOS 11系统的信息,“如果有兴趣研究引导iOS 11内核安全,就应该留一台可用来研究的设备,并且保持在iOS 11.1.2或以下版本,第一部分(tfp0)将很快发布。”比尔写道。

科技博客网站Motherboard解释称,“tfp0代表‘pid 0任务’,或者内核任务端口,通过该端口可以控制操作系统核心。”该网站还预测,比尔不会共享“完整的、不受束缚的越狱信息,这意味着你将不得不将手机插入电脑,以利用电脑来启动设备。”

但信息安全领域专业人士认为,比尔即将发布的信息,将允许其他人为iOS 11创建一个完整的越狱。曾为腾讯keenlab团队做过越狱的安全研究人员马可·格拉西(Marco Grassi)说,从比尔发布的信息当中,人们“肯定可以完全对设备进行越狱,尤其是对iPhone 6s和之前的iPhone手机。”

上个月,我们只是看到针对iOS 11.1.1的越狱报道,但该越狱详细信息还没有公开。至于比尔发现的漏洞,像其他一些人,比如开发人员和作家乔纳森·莱文(Jonathan Levin)已经准备好了相关资源,静待tfp0的发布,旨在帮助感兴趣的各方利用这一信息。

从另一方面来说,比尔将这些漏洞信息公开于众,应当有利于帮助安全研究人员发现其他的错误和漏洞。(编译/若水)

您可能也感兴趣:

官方微博/微信

每日头条、业界资讯、热点资讯、八卦爆料,全天跟踪微博播报。各种爆料、内幕、花边、资讯一网打尽。百万互联网粉丝互动参与,TechWeb官方微博期待您的关注。

↑扫描二维码

想在手机上看科技资讯和科技八卦吗?

想第一时间看独家爆料和深度报道吗?

请关注TechWeb官方微信公众帐号:

1.用手机扫左侧二维码;

2.在添加朋友里,搜索关注TechWeb。

手机游戏更多