据AppleInsider北京时间12月12日报道,谷歌本周发布了一款概念验证工具,使安全研究人员和其他开发者能攻破iOS 11.1.2。谷歌的工具软件还可能催生对运行iOS 11.1.2的设备进行越狱的应用。
这款工具是由知名iOS“捉虫人”伊恩·比尔(Ian Beer)开发的,发布时间为星期一,利用了一个被称作“tfp0”的安全缺陷——已经被苹果发布的iOS 11.2所修复。
比尔是谷歌Project Zero成员,在接受媒体采访时表示,这款概念验证工具旨在帮助安全研究人员测试iOS安全技术。虽然只在iPhone6s、iPhone 7和iPod touch 6G上进行了测试,但比尔坚信它对所有iOS设备都是有效的。
比尔上周通过Twitter公布了星期一发布这款概念验证工具的消息。
对于越狱社区来说,一个尚未修正的缺陷代表着开发iPhone黑客工具的宝贵机遇。由于iOS非常安全,发现其中安全缺陷的研究人员通常会把相关信息出售给第三方,或报告给苹果,获得奖励,而非将相关缺陷公开。
在苹果发布补丁前,这款概念验证工具可以帮助研究人员攻破iOS,访问iOS内核。虽然iOS 11.2修正了该缺陷,但用户仍然可以下载、安装iOS 11.1.2,这意味着仍然会有新用户受到这一缺陷的影响。
鉴于作为一款平台的成熟性及其内置的安全协议,iOS越狱工具非常少见。据越狱网站Can I Jailbreak称,最新的越狱工具影响iOS 10,但对iPhone 7无效。
虽然越狱工具早期受到用户青睐,但目前在iOS平台几乎快要绝迹。尽管iOS 11越狱工具尚未问世,比尔的概念验证工具可能会加速它的问世。(编译/霜叶)
