导航
来源:TechWeb 2017-12-11
据外媒报道,谷歌内部专注于发现其他公司软件漏洞的安全团队Project Zero,似乎将公布最近在IOS11中发现的漏洞。虽然该漏洞已经通过IOS11.2修补过,但这一漏洞可能会让IOS11首次公开越狱。
正如科技博客网站Motherboard所提到的那样,听到苹果最大的竞争对手之一的谷歌正在研究IOS漏洞,这可能听起来很奇怪。然而,这正是成立Project Zero团队的目的,而它的安全研究人员伊恩•比尔(Ian Beer)是一个著名的IOS漏洞“猎人”。在最新的IOS11.2所修复的15个安全漏洞当中,有5个是被比尔发现并报告给苹果公司的。
本周,比尔发布的一条推文称,他将很快分享更多的信息,而那些有兴趣引导IOS11内核安全性研究的人,应该留一台设备用来研究,并且让该设备保持在IOS11.1.2或以下版本,第一部分(tfp0)将很快发布。
Motherboard指出,tfp0代表pid0任务,或者是内核任务端口,该端口让你能够控制操作系统核心。该网站还预测,比尔不会共享“完整的、不受束缚的越狱”,这意味着你将不得不将手机插入电脑,利用电脑来启动设备。
然而,那些信息安全领域的人士相信,比尔即将发布的信息将允许其他人为IOS11创建一个完整的越狱。曾为腾讯的Keen Lab做过越狱的研究人员马尔科•格拉西(Marco Grassi)说,从比尔发布的信息来看,人们肯定可以完全对设备进行越狱,尤其是对iPhone6s和之前的iPhone手机。
上个月,我们看到关于IOS11.1.1越狱事件的报道,但详细信息还没有公开。对于比尔发现的漏洞,其他一些人,如开发人员和作家乔纳森•莱文(Jonathan Levin),已经准备好了资源,帮助感兴趣的各方利用这一信息。
另一方面,公开这些漏洞的比尔,应该帮助安全研究人员发现其他的错误和漏洞。
