关注

谷歌安全团队发现苹果iOS漏洞:iOS 11或将首次被公开越狱

作者:红豆 2017-12-09 13:34 凤凰科技

图:iPhone X 凤凰科技讯 据科技博客9to5mac北京时间12月9日报道,谷歌内部专注于发现其他公司软件漏洞的秘密安全团队Project Zero日前表示,他们发现了iOS 11系...

图:iPhone X

凤凰科技讯 据科技博客9to5mac北京时间12月9日报道,谷歌内部专注于发现其他公司软件漏洞的秘密安全团队“Project Zero”日前表示,他们发现了iOS 11系统上的一处漏洞:通过该漏洞,iOS 11或将首次被公开越狱。不过,想要对设备进行越狱的用户,暂时不要升级至iOS 11.2,需要维持在iOS 11.1.2或更早版本。

谷歌安全团队“Project Zero”的研究人员伊恩·比尔(Ian Beer),是著名的iOS漏洞“猎人”,在苹果发布的iOS 11.2所修复的15个安全漏洞当中,其中有5个是被比尔发现并报告给苹果公司的。

本周,来自比尔的一条推文称,他将很快分享更多关于iOS 11系统的信息,“如果有兴趣研究引导iOS 11内核安全,就应该留一台可用来研究的设备,并且保持在iOS 11.1.2或以下版本,第一部分(tfp0)将很快发布。”比尔写道。科技博客网站Motherboard解释称,“tfp0代表‘pid 0任务’,或者内核任务端口,通过该端口可以控制操作系统核心。”该网站还预测,比尔不会共享“完整的、不受束缚的越狱信息,这意味着你将不得不将手机插入电脑,以利用电脑来启动设备。”

但信息安全领域专业人士认为,比尔即将发布的信息,将允许其他人为iOS 11创建一个完整的越狱。曾为腾讯keenlab团队做过越狱的安全研究人员马可·格拉西(Marco Grassi)说,从比尔发布的信息当中,人们“肯定可以完全对设备进行越狱,尤其是对iPhone 6s和之前的iPhone手机。”

上个月,我们只是看到针对iOS 11.1.1的越狱报道,但该越狱详细信息还没有公开。至于比尔发现的漏洞,像其他一些人,比如开发人员和作家乔纳森·莱文(Jonathan Levin)已经准备好了相关资源,静待tfp0的发布,旨在帮助感兴趣的各方利用这一信息。

从另一方面来说,比尔将这些漏洞信息公开于众,应当有利于帮助安全研究人员发现其他的错误和漏洞。(编译/若水)

1.本站遵循行业规范,任何转载的稿件都会明确标注作者和来源;2.本站的原创文章,请转载时务必注明文章作者和来源,不尊重原创的行为我们将追究责任;3.作者投稿可能会经我们编辑修改或补充。

相关文章
  • 北京保姆电梯虐童?警方通报:事发地为

    北京保姆电梯虐童?警方通报:事发地为

  • 中餐馆被投诉蚊虫多 老板排查时发现人

    中餐馆被投诉蚊虫多 老板排查时发现人

  • 你在网上是哪一类人,11种当代app用户

    你在网上是哪一类人,11种当代app用户

  • 英媒:25%的80/90后表示和机器人恋爱正

    英媒:25%的80/90后表示和机器人恋爱正