谷歌著名安全研究員伊恩·比爾(Ian Beer)也是谷歌零項目的一部分,他發布了一款針對蘋果操作系統最新版本 iOS 11.1.2 的工具,該工具允許安全研究人員和其他開發人員破解蘋果操作系統。 該工具由 Beer 漏洞提供支持。
如果您不知道 Google 的零計劃,它的目標是 識別錯誤 並利用各公司的各類軟件,使其更加安全。
Ian 認為,這種名為“tfp0”的漏洞可能成為 iPhone 和 iPad 等未來 iOS 設備越獄的基礎。 他說這應該適用於運行 iOS 11.1.2 或更低版本的所有 iOS 設備,但他個人測試了 工具 iPhone 7、iPhone 6s 和第六代 iPod touch。
tfp0 應該適用於所有設備,PoC 本地內核調試器僅適用於我必須測試的設備(iPhone 7、6s 和 iPod Touch 6G),但添加更多支持應該很容易
— 伊恩·比爾 (@i41nbeer) 2017 年 12 月 11 日
他上週在 5 月 11 日發布的一條推文中調侃了該版本,要求 iOS 11.1.2 內核安全研究人員將僅供研究使用的設備保留在 iOS XNUMX 或更低版本上。
如果您有興趣引導 iOS 11 內核安全研究,請保留 iOS 11.1.2 或更低版本的僅供研究的設備。 第一部分 (tfp0) 即將發布。
— 伊恩·比爾 (@i41nbeer) 2017 年 12 月 5 日
Beer 告訴 Motherboard,他的目標是讓其他專家和安全研究人員能夠探索和測試 iOS 安全層,而無需開發自己的漏洞。 雖然谷歌會發布一個工具來 破解設備 與競爭對手相比,該公司實際上正在幫助許多安全研究人員避免購買通常昂貴的工具。 因為 iPhone 是最難破解的消費設備之一,而能夠做到這一點的研究人員會以更高的價格發布他們使用的工具。
不過,iOS 11.1.2 並不是當前的 iOS 版本,蘋果於 0 月 11.2 日發布了 iOS 2,但蘋果此時仍在簽署 iOS 11.1.2。 現在 tfp0 漏洞已經發布,Apple 可能會更快停止簽署舊更新。
iOS 設備越獄 近年來人氣下降,導致兩個主要 Cydia 存儲庫關閉。 為越獄 iOS 設備提供應用程序和主題的 ModMy 和 ZodTTD/MacCiti 在 11 月被關閉。 目前,iOS XNUMX仍然是唯一尚未越獄的iOS版本。
