圖：iPhone X

鳳凰科技訊 據(jù)科技博客9to5mac北京時(shí)間12月9日?qǐng)?bào)道，谷歌內(nèi)部專注于發(fā)現(xiàn)其他公司軟件漏洞的秘密安全團(tuán)隊(duì)Project Zero日前表示，他們發(fā)現(xiàn)了iOS 11系統(tǒng)上的一處漏洞：通過(guò)該漏洞，iOS 11或?qū)⑹状伪还_(kāi)越獄。不過(guò)，想要對(duì)設(shè)備進(jìn)行越獄的用戶，暫時(shí)不要升級(jí)至iOS 11.2，需要維持在iOS 11.1.2或更早版本。

谷歌安全團(tuán)隊(duì)Project Zero的研究人員伊恩·比爾（Ian Beer），是著名的iOS漏洞獵人，在蘋果發(fā)布的iOS 11.2所修復(fù)的15個(gè)安全漏洞當(dāng)中，其中有5個(gè)是被比爾發(fā)現(xiàn)并報(bào)告給蘋果公司的。

本周，來(lái)自比爾的一條推文稱，他將很快分享更多關(guān)于iOS 11系統(tǒng)的信息，如果有興趣研究引導(dǎo)iOS 11內(nèi)核安全，就應(yīng)該留一臺(tái)可用來(lái)研究的設(shè)備，并且保持在iOS 11.1.2或以下版本，第一部分（tfp0）將很快發(fā)布。比爾寫道。

科技博客網(wǎng)站Motherboard解釋稱，tfp0代表‘pid 0任務(wù)’，或者內(nèi)核任務(wù)端口，通過(guò)該端口可以控制操作系統(tǒng)核心。該網(wǎng)站還預(yù)測(cè)，比爾不會(huì)共享完整的、不受束縛的越獄信息，這意味著你將不得不將手機(jī)插入電腦，以利用電腦來(lái)啟動(dòng)設(shè)備。

但信息安全領(lǐng)域?qū)I(yè)人士認(rèn)為，比爾即將發(fā)布的信息，將允許其他人為iOS 11創(chuàng)建一個(gè)完整的越獄。曾為騰訊keenlab團(tuán)隊(duì)做過(guò)越獄的安全研究人員馬可·格拉西（Marco Grassi）說(shuō)，從比爾發(fā)布的信息當(dāng)中，人們肯定可以完全對(duì)設(shè)備進(jìn)行越獄，尤其是對(duì)iPhone 6s和之前的iPhone手機(jī)。

上個(gè)月，我們只是看到針對(duì)iOS 11.1.1的越獄報(bào)道，但該越獄詳細(xì)信息還沒(méi)有公開(kāi)。至于比爾發(fā)現(xiàn)的漏洞，像其他一些人，比如開(kāi)發(fā)人員和作家喬納森·萊文（Jonathan Levin）已經(jīng)準(zhǔn)備好了相關(guān)資源，靜待tfp0的發(fā)布，旨在幫助感興趣的各方利用這一信息。

從另一方面來(lái)說(shuō)，比爾將這些漏洞信息公開(kāi)于眾，應(yīng)當(dāng)有利于幫助安全研究人員發(fā)現(xiàn)其他的錯(cuò)誤和漏洞。（編譯/若水）