谷歌安全团队发现苹果iOS漏洞：iOS 11或将首次被公开越狱

据科技博客9to5mac北京时间12月9日报道，谷歌内部专注于发现其他公司软件漏洞的秘密安全团队“Project Zero”日前表示，他们发现了iOS 11系统上的一处漏洞：通过该漏洞，iOS 11或将首次被公开越狱。不过，想要对设备进行越狱的用户，暂时不要升级至iOS 11.2，需要维持在iOS 11.1.2或更早版本。

谷歌安全团队“Project Zero”的研究人员伊恩·比尔（Ian Beer），是著名的iOS漏洞“猎人”，在苹果发布的iOS 11.2所修复的15个安全漏洞当中，其中有5个是被比尔发现并报告给苹果公司的。

本周，来自比尔的一条推文称，他将很快分享更多关于iOS 11系统的信息，“如果有兴趣研究引导iOS 11内核安全，就应该留一台可用来研究的设备，并且保持在iOS 11.1.2或以下版本，第一部分（tfp0）将很快发布。”比尔写道。

科技博客网站Motherboard解释称，“tfp0代表‘pid 0任务’，或者内核任务端口，通过该端口可以控制操作系统核心。”该网站还预测，比尔不会共享“完整的、不受束缚的越狱信息，这意味着你将不得不将手机插入电脑，以利用电脑来启动设备。”

但信息安全领域专业人士认为，比尔即将发布的信息，将允许其他人为iOS 11创建一个完整的越狱。曾为腾讯keenlab团队做过越狱的安全研究人员马可·格拉西（Marco Grassi）说，从比尔发布的信息当中，人们“肯定可以完全对设备进行越狱，尤其是对iPhone 6s和之前的iPhone手机。”

上个月，我们只是看到针对iOS 11.1.1的越狱报道，但该越狱详细信息还没有公开。至于比尔发现的漏洞，像其他一些人，比如开发人员和作家乔纳森·莱文（Jonathan Levin）已经准备好了相关资源，静待tfp0的发布，旨在帮助感兴趣的各方利用这一信息。

从另一方面来说，比尔将这些漏洞信息公开于众，应当有利于帮助安全研究人员发现其他的错误和漏洞。（编译/若水）