据科技博客9to5mac北京时间12月9日报道,谷歌内部专注于发现其他公司软件漏洞的秘密安全团队“Project Zero”日前表示,他们发现了iOS 11系统上的一处漏洞:通过该漏洞,iOS 11或将首次被公开越狱。不过,想要对设备进行越狱的用户,暂时不要升级至iOS 11.2,需要维持在iOS 11.1.2或更早版本。
谷歌安全团队“Project Zero”的研究人员伊恩·比尔(Ian Beer),是著名的iOS漏洞“猎人”,在苹果发布的iOS 11.2所修复的15个安全漏洞当中,其中有5个是被比尔发现并报告给苹果公司的。
图:iPhone X
本周,来自比尔的一条推文称,他将很快分享更多关于iOS 11系统的信息,“如果有兴趣研究引导iOS 11内核安全,就应该留一台可用来研究的设备,并且保持在iOS 11.1.2或以下版本,第一部分(tfp0)将很快发布。”比尔写道。
科技博客网站Motherboard解释称,“tfp0代表‘pid 0任务’,或者内核任务端口,通过该端口可以控制操作系统核心。”该网站还预测,比尔不会共享“完整的、不受束缚的越狱信息,这意味着你将不得不将手机插入电脑,以利用电脑来启动设备。”
但信息安全领域专业人士认为,比尔即将发布的信息,将允许其他人为iOS 11创建一个完整的越狱。曾为腾讯keenlab团队做过越狱的安全研究人员马可·格拉西(Marco Grassi)说,从比尔发布的信息当中,人们“肯定可以完全对设备进行越狱,尤其是对iPhone 6s和之前的iPhone手机。”
上个月,我们只是看到针对iOS 11.1.1的越狱报道,但该越狱详细信息还没有公开。至于比尔发现的漏洞,像其他一些人,比如开发人员和作家乔纳森·莱文(Jonathan Levin)已经准备好了相关资源,静待tfp0的发布,旨在帮助感兴趣的各方利用这一信息。
从另一方面来说,比尔将这些漏洞信息公开于众,应当有利于帮助安全研究人员发现其他的错误和漏洞。 
