谷歌员工发布推文:iOS 11.1.2 有可能越狱

多年以来,苹果和 iOS 越狱社区之间一直进行着你来我往的攻城战。为了实现一次可靠的“越狱”,很多人不得不回滚到 iOS 10.2.1,以找到某个广为人知的利用途径。但在 iOS 11 发布之后,越狱社区已经沉寂了很长一段时间。而黑客与苹果开发人员之间的“猫鼠游戏”,似乎要就此告一段落了。近日,Google 研究人员 Ian Beer 发布了一条推特,称“如果你对 iOS 11 的内核安全研究感兴趣,还请止步于 11.1.2 或更早的版本”。

5a7938507dd29bf 谷歌员工发布推文:iOS 11.1.2 有可能越狱 iOS 11

虽然 Ian Beer 的推文并未言明最终的结果,但很多人还是寄希望于他很快就能发布 iOS 11.1.2 的越狱指南。Motherboard 报道称:

Ian Beer 是一名谷歌 Project Zero 安全研究人员,也是一位多产的 iOS 漏洞发现者。

周三的时候,他告诉粉丝们要坚守‘仅用于研究目的’的 iOS 11.1.2 版本,因为此时距离它发布‘tfp0’已经很近了。

“tfp0”是“task for pid 0”(即内核任务端口)的简称,控制它,就等于控制了操作系统的核心。此外 Ian Beer 还暗示,这只是即将到来的更多版本发布的第一部分。

上周,苹果刚刚为 iOS 11.1.2 发布了一个修补更新。对于最近的 iOS 版本来说,这种情况是极为罕见的。Reddit 网友指出:

如此公开地越狱非常罕见,因为这些漏洞通常可以给“赏金猎人”(或黑帽黑客)带来丰厚的回报。

但是对于一名日常工作就是干这个(或者合同义务中有约束)的 Google 员工来说,追逐这种类型的奖励并没有太大的意义。

猜你喜欢

发表评论