圖：iPhone X

鳳凰科技訊 據(jù)科技博客9to5mac北京時間12月9日報道，谷歌內(nèi)部專注于發(fā)現(xiàn)其他公司軟件漏洞的秘密安全團隊Project Zero日前表示，他們發(fā)現(xiàn)了iOS 11系統(tǒng)上的一處漏洞：通過該漏洞，iOS 11或?qū)⑹状伪还_越獄。不過，想要對設(shè)備進行越獄的用戶，暫時不要升級至iOS 11.2，需要維持在iOS 11.1.2或更早版本。

谷歌安全團隊Project Zero的研究人員伊恩·比爾（Ian Beer），是著名的iOS漏洞獵人，在蘋果發(fā)布的iOS 11.2所修復(fù)的15個安全漏洞當(dāng)中，其中有5個是被比爾發(fā)現(xiàn)并報告給蘋果公司的。

本周，來自比爾的一條推文稱，他將很快分享更多關(guān)于iOS 11系統(tǒng)的信息，如果有興趣研究引導(dǎo)iOS 11內(nèi)核安全，就應(yīng)該留一臺可用來研究的設(shè)備，并且保持在iOS 11.1.2或以下版本，第一部分（tfp0）將很快發(fā)布。比爾寫道。

科技博客網(wǎng)站Motherboard解釋稱，tfp0代表‘pid 0任務(wù)’，或者內(nèi)核任務(wù)端口，通過該端口可以控制操作系統(tǒng)核心。該網(wǎng)站還預(yù)測，比爾不會共享完整的、不受束縛的越獄信息，這意味著你將不得不將手機插入電腦，以利用電腦來啟動設(shè)備。

但信息安全領(lǐng)域?qū)I(yè)人士認(rèn)為，比爾即將發(fā)布的信息，將允許其他人為iOS 11創(chuàng)建一個完整的越獄。曾為騰訊keenlab團隊做過越獄的安全研究人員馬可·格拉西（Marco Grassi）說，從比爾發(fā)布的信息當(dāng)中，人們肯定可以完全對設(shè)備進行越獄，尤其是對iPhone 6s和之前的iPhone手機。

上個月，我們只是看到針對iOS 11.1.1的越獄報道，但該越獄詳細(xì)信息還沒有公開。至于比爾發(fā)現(xiàn)的漏洞，像其他一些人，比如開發(fā)人員和作家喬納森·萊文（Jonathan Levin）已經(jīng)準(zhǔn)備好了相關(guān)資源，靜待tfp0的發(fā)布，旨在幫助感興趣的各方利用這一信息。

從另一方面來說，比爾將這些漏洞信息公開于眾，應(yīng)當(dāng)有利于幫助安全研究人員發(fā)現(xiàn)其他的錯誤和漏洞。（編譯/若水）