首页 编译 资讯编译

谷歌安全团队发现iOS漏洞:iOS 11或将首次公开越狱

【TechWeb报道】12月10日消息,据国外媒体9To5Mac报道,谷歌内部专注于发现其他公司软件漏洞的安全团队Project Zero,似乎将公布最近在iOS 11中发现的漏洞。虽然该漏洞已经通过iOS 11.2修补过,但这一漏洞可能会让iOS 11首次公开越狱。

ios-11-icon

正如科技博客网站Motherboard所提到的那样,听到苹果最大的竞争对手之一的谷歌正在研究iOS漏洞,这可能听起来很奇怪。

然而,这正是成立Project Zero团队的目的,而它的安全研究人员伊恩•比尔(Ian Beer)是一个著名的iOS 漏洞“猎人”。在最新的iOS 11.2所修复的15个安全漏洞当中,有5个是被比尔发现并报告给苹果公司的。

本周,比尔发布的一条推文称,他将很快分享更多的信息,而那些有兴趣引导iOS 11内核安全性研究的人,应该留一台设备用来研究,并且让该设备保持在iOS 11.1.2或以下版本,第一部分(tfp0)将很快发布。

Motherboard指出,tfp0代表pid 0任务,或者是内核任务端口,该端口让你能够控制操作系统核心。

该网站还预测,比尔不会共享“完整的、不受束缚的越狱”,这意味着你将不得不将手机插入电脑,利用电脑来启动设备。

然而,那些信息安全领域的人士相信,比尔即将发布的信息将允许其他人为iOS 11创建一个完整的越狱。

曾为腾讯的Keen Lab做过越狱的研究人员马尔科•格拉西(Marco Grassi)说,从比尔发布的信息来看,人们肯定可以完全对设备进行越狱,尤其是对iPhone 6s和之前的iPhone手机。

上个月,我们看到关于iOS 11.1.1越狱事件的报道,但详细信息还没有公开。对于比尔发现的漏洞,其他一些人,如开发人员和作家乔纳森•莱文(Jonathan Levin),已经准备好了资源,帮助感兴趣的各方利用这一信息。

另一方面,公开这些漏洞的比尔,应该帮助安全研究人员发现其他的错误和漏洞。(小狐狸)

官方微博/微信

每日头条、业界资讯、热点资讯、八卦爆料,全天跟踪微博播报。各种爆料、内幕、花边、资讯一网打尽。百万互联网粉丝互动参与,TechWeb官方微博期待您的关注。

↑扫描二维码

想在手机上看科技资讯和科技八卦吗?

想第一时间看独家爆料和深度报道吗?

请关注TechWeb官方微信公众帐号:

1.用手机扫左侧二维码;

2.在添加朋友里,搜索关注TechWeb。

手机游戏更多