iOS 11

鳳凰科技訊 據(jù)AppleInsider北京時間12月12日報道，谷歌本周發(fā)布了一款概念驗證工具，使安全研究人員和其他開發(fā)者能攻破iOS 11.1.2。谷歌的工具軟件還可能催生對運行iOS 11.1.2的設(shè)備進(jìn)行越獄的應(yīng)用。

這款工具是由知名iOS捉蟲人伊恩·比爾（Ian Beer）開發(fā)的，發(fā)布時間為星期一，利用了一個被稱作tfp0的安全缺陷——已經(jīng)被蘋果發(fā)布的iOS 11.2所修復(fù)。

比爾是谷歌Project Zero成員，在接受媒體采訪時表示，這款概念驗證工具旨在幫助安全研究人員測試iOS安全技術(shù)。雖然只在iPhone 6s、iPhone 7和iPod touch 6G上進(jìn)行了測試，但比爾堅信它對所有iOS設(shè)備都是有效的。

比爾上周通過Twitter公布了星期一發(fā)布這款概念驗證工具的消息。

對于越獄社區(qū)來說，一個尚未修正的缺陷代表著開發(fā)iPhone黑客工具的寶貴機遇。由于iOS非常安全，發(fā)現(xiàn)其中安全缺陷的研究人員通常會把相關(guān)信息出售給第三方，或報告給蘋果，獲得獎勵，而非將相關(guān)缺陷公開。

在蘋果發(fā)布補丁前，這款概念驗證工具可以幫助研究人員攻破iOS，訪問iOS內(nèi)核。雖然iOS 11.2修正了該缺陷，但用戶仍然可以下載、安裝iOS 11.1.2，這意味著仍然會有新用戶受到這一缺陷的影響。

鑒于作為一款平臺的成熟性及其內(nèi)置的安全協(xié)議，iOS越獄工具非常少見。據(jù)越獄網(wǎng)站Can I Jailbreak稱，最新的越獄工具影響iOS 10，但對iPhone 7無效。

雖然越獄工具早期受到用戶青睞，但目前在iOS平臺幾乎快要絕跡。盡管iOS 11越獄工具尚未問世，比爾的概念驗證工具可能會加速它的問世。(編譯/霜葉)

新鮮有料的產(chǎn)業(yè)新聞、深入淺出的企業(yè)市場分析，輕松有趣的科技人物吐槽。

鳳凰科技（ID: ifeng_tech），讓科技更性感。