非常在線2017年12月12日消息? 據(jù)最外媒新消息顯示，一名谷歌研究人員在本周發(fā)現(xiàn)了蘋果手機(jī)操作系統(tǒng)iOS的漏洞，并發(fā)布了一款新的安全研究工具，將允許安全研究人員和其他開發(fā)人員侵入iOS 11.1.2。谷歌這一軟件可能會(huì)導(dǎo)致運(yùn)行iOS版本的設(shè)備越獄，而iOS 11.1.2是蘋果最新版的iphone和ipad的操作系統(tǒng)。 據(jù)了解，發(fā)現(xiàn)此漏洞并開發(fā)工具的研究人員，正式谷歌著名的iOS bug專家Ian Beer，他利用了一種名為“tfp0”的漏洞，該漏洞已經(jīng)在蘋果最新的iOS 11.2版本中被修補(bǔ)了。 Ian Beer表示，他開發(fā)的這一概念工具的證明是為了幫助安全研究人員測(cè)試iOS的安全層。該工具目前在iPhone 6s、iPhone 7和iPod touch 6G上已經(jīng)進(jìn)行了測(cè)試。 此外，Ian Beer坦言，他相信它能在所有設(shè)備上運(yùn)行?！皌fp0應(yīng)該適用于所有的設(shè)備，PoC本地內(nèi)核調(diào)試器只適用于那些我必須測(cè)試的設(shè)備(iPhone 7、6s和iPod Touch 6G)，但添加更多的支持應(yīng)該很簡(jiǎn)單。” Ian Beer釋放的這一漏洞，從而使得使iOS 11.1.2功能被破解。越獄可有效地消除蘋果對(duì)如何使用操作系統(tǒng)的限制，并允許不受限制地訪問該設(shè)備。 對(duì)于越獄者來說，一個(gè)未修補(bǔ)的漏洞是一個(gè)難得的寶貴機(jī)會(huì)，可以引導(dǎo)iPhone越獄。因?yàn)樘O果的操作系統(tǒng)是如此的安全，研究人員發(fā)現(xiàn)漏洞或漏洞經(jīng)常會(huì)選擇將它們賣給第三方，或者從蘋果處收集漏洞，而不是讓它們公開發(fā)售。 谷歌安全研究人員針對(duì)iOS漏洞而開發(fā)的這一工具，實(shí)際上充當(dāng)了iOS的一條通道，為開發(fā)者提供了在操作系統(tǒng)中找到根的機(jī)會(huì)，直到蘋果發(fā)布補(bǔ)丁。盡管iOS 11.2修補(bǔ)了漏洞，但蘋果仍在為iOS 11.1.2進(jìn)行簽名，這意味著用戶可以在當(dāng)前的硬件上安裝脆弱的iOS版本。 然而，iPhone和iPad設(shè)備擁有很大的用戶群體，谷歌這一漏洞的發(fā)現(xiàn)，可能會(huì)影響到大量iOS用戶，如果蘋果不予以盡快解決的話，這很可能會(huì)被黑客惡意使用。雖然當(dāng)前iOS 11的越獄還沒有浮出水面，但I(xiàn)an Bee發(fā)布的這一概念工具可能會(huì)加速這一進(jìn)程。