इयान बियर, गुगलको प्रख्यात सुरक्षा अनुसन्धानकर्ता जो गुगल प्रोजेक्ट शून्य पनि हुन्, आईओएस ११.१.२ को लागि एक उपकरण जारी गर्यो, जसले एप्पलको अपरेटिंग सिस्टमको पछिल्लो संस्करण छ, जसले सुरक्षा अनुसन्धानकर्ताहरू र अन्य विकासकर्ताहरूलाई एप्पलको ओएस ह्याक गर्न अनुमति दिन्छ। उपकरण बियरको शोषण द्वारा संचालित छ।
यदि तपाईं गुगलको परियोजना शून्य बारे अनजान हुनुहुन्छ भने यो लक्ष्य गर्नु हो बगहरू पहिचान गर्नुहोस् र विभिन्न कम्पनीहरूको सफ्टवेयर को सबै प्रकारको मा उनीहरुलाई सुरक्षित बनाउन शोषण।
इयान विश्वास गर्दछ कि "tfp0" भनिने यो शोषण आईफोन र आईप्याड जस्ता भावी आईओएस उपकरणहरूको जेलब्रेकको लागि आधार हुन सक्छ। उनी भन्छन् कि यसले आईओएस ११.१.२ वा तल चलाउने सबै आईओएस उपकरणहरूमा काम गर्नुपर्दछ तर व्यक्तिगत रूपमा, उनले यो परीक्षण गर्यो उपकरण आईफोन,, आईफोन s एस, र छैठौं-पुस्ता आईपड टचमा।
tfp0 सबै उपकरणहरूको लागि काम गर्नुपर्दछ, पीओसी स्थानीय कर्नेल डिबगर केवल उनीहरूको लागि मैले परीक्षण गर्नुपर्नेछ (आईफोन,, s एस र आईपड टच G जी) तर थप समर्थन थप्नु सजिलो हुनुपर्दछ।
- इयान बियर (@ i41nbeer) डिसेम्बर 11, 2017
उनले गत हप्ता डिसेम्बर on मा विज्ञप्ति प्रकाशित गरी एउटा आईओएस ११ कर्नेल सुरक्षा अनुसन्धानकर्ताहरुलाई आईओएस ११.१.२ वा मुनिको अनुसन्धान मात्र उपकरण राख्न आग्रह गरे।
यदि तपाईं आईओएस ११ कर्नेल सुरक्षा अनुसन्धान बुटस्ट्र्याप गर्न चाहानुहुन्छ भने आईओएस ११.१.२ वा मुनि तल अनुसन्धान मात्र उपकरण राख्नुहोस्। भाग I (tfp11) चाँडै जारी हुन्छ।
- इयान बियर (@ i41nbeer) डिसेम्बर 5, 2017
बियरले मदरबोर्डलाई भने कि उनको लक्ष्य अन्य विशेषज्ञहरू र सुरक्षा अन्वेषकहरूलाई आईओएस सुरक्षा तहहरूको अन्वेषण र परीक्षणको लागि उनीहरूको आफ्नै शोषणहरू विकासको आवश्यकता बिना अनुमति दिनु हो। जबकि यो आश्चर्यजनक लाग्न सक्छ कि गुगलले एक उपकरण जारी गर्यो उपकरण ह्याक गर्नुहोस् एक प्रतिस्पर्धी देखि, कम्पनी वास्तव मा धेरै महंगा छन् उपकरणहरु को खरीद गर्न को आवश्यकता लाई बेवास्ता गर्न धेरै सुरक्षा अनुसन्धानकर्ताहरु लाई मद्दत गर्दैछ। किनभने आईफोन ह्याक गर्न कडा उपभोक्ता उपकरणहरू मध्ये एक हो, र अन्वेषकहरू जसले त्यसो गर्न सक्छन् उनीहरूले उच्च मूल्यमा प्रयोग गर्ने उपकरणहरू प्रकाशित गर्छन्।
यद्यपि iOS ११.१.२ iOS को वर्तमान संस्करण l11.1.2nger छैन किनकि एप्पलले डिसेम्बर २ मा आईओएस ११.२ लाई जारी गर्यो, तर एप्पलले अझै आईओएस ११.१.२ मा हस्ताक्षर गरिरहेको छ। अब त्यो tfp0 शोषण जारी गरिएको छ एप्पलले चाँडै पुरानो अपडेटमा हस्ताक्षर गर्न रोक्न सक्छ।
जेल ब्रेकिंग आईओएस उपकरणहरू हालका बर्षहरूमा लोकप्रियतामा खस्कियो जुन दुई प्रमुख सिडिया रिपोजिटरीहरूको बन्द हुन गएको हो। ModMy र ZodTTD / MacCiti जसले जेलब्रोकन आईओएस उपकरणहरूको लागि अनुप्रयोग र विषयवस्तुहरू नोभेम्बरमा बन्द गरियो। हाल, आईओएस ११ मात्र आईओओएस संस्करण मात्र बाँकी छ जुन जेलब्रोकन गरिएको छैन।
