谷歌安全团队发现iOS漏洞：iOS 11或将首次公开越狱

【TechWeb报道】12月10日消息，据国外媒体9To5Mac报道，谷歌内部专注于发现其他公司软件漏洞的安全团队Project Zero，似乎将公布最近在iOS 11中发现的漏洞。虽然该漏洞已经通过iOS 11.2修补过，但这一漏洞可能会让iOS 11首次公开越狱。

正如科技博客网站Motherboard所提到的那样，听到苹果最大的竞争对手之一的谷歌正在研究iOS漏洞，这可能听起来很奇怪。

然而，这正是成立Project Zero团队的目的，而它的安全研究人员伊恩•比尔（Ian Beer）是一个著名的iOS 漏洞“猎人”。在最新的iOS 11.2所修复的15个安全漏洞当中，有5个是被比尔发现并报告给苹果公司的。

本周，比尔发布的一条推文称，他将很快分享更多的信息，而那些有兴趣引导iOS 11内核安全性研究的人，应该留一台设备用来研究，并且让该设备保持在iOS 11.1.2或以下版本，第一部分（tfp0）将很快发布。

Motherboard指出，tfp0代表pid 0任务，或者是内核任务端口，该端口让你能够控制操作系统核心。

该网站还预测，比尔不会共享“完整的、不受束缚的越狱”，这意味着你将不得不将手机插入电脑，利用电脑来启动设备。

然而，那些信息安全领域的人士相信，比尔即将发布的信息将允许其他人为iOS 11创建一个完整的越狱。

曾为腾讯的Keen Lab做过越狱的研究人员马尔科•格拉西（Marco Grassi）说，从比尔发布的信息来看，人们肯定可以完全对设备进行越狱，尤其是对iPhone 6s和之前的iPhone手机。

上个月，我们看到关于iOS 11.1.1越狱事件的报道，但详细信息还没有公开。对于比尔发现的漏洞，其他一些人，如开发人员和作家乔纳森•莱文（Jonathan Levin），已经准备好了资源，帮助感兴趣的各方利用这一信息。

另一方面，公开这些漏洞的比尔，应该帮助安全研究人员发现其他的错误和漏洞。（小狐狸）