产品咨询:4000 258 365
|
申请产品演示
|
产品咨询:4000 258 365
|
申请产品演示
|
多年以来,苹果和 ios 越狱社区之间一直进行着你来我往的攻城战。为了实现一次可靠的“越狱”,很多人不得不回滚到 ios 10.2.1,以找到某个广为人知的利用途径。但在 ios 11 发布之后,越狱社区已经沉寂了很长一段时间。而黑客与苹果开发人员之间的“猫鼠游戏”,似乎要就此告一段落了。近日,google 研究人员 ian beer 发布了一条推特,称“如果你对 ios 11 的内核安全研究感兴趣,还请止步于 11.1.2 或更早的版本”。
虽然 ian beer 的推文并未言明最终的结果,但很多人还是寄希望于他很快就能发布 ios 11.1.2 的越狱指南。motherboard 报道称:
ian beer 是一名谷歌 project zero 安全研究人员,也是一位多产的 ios 漏洞发现者。
周三的时候,他告诉粉丝们要坚守‘仅用于研究目的’的 ios 11.1.2 版本,因为此时距离它发布‘tfp0’已经很近了。
“tfp0”是“task for pid 0”(即内核任务端口)的简称,控制它,就等于控制了操作系统的核心。此外 ian beer 还暗示,这只是即将到来的更多版本发布的第一部分。
上周,苹果刚刚为 ios 11.1.2 发布了一个修补更新。对于最近的 ios 版本来说,这种情况是极为罕见的。reddit 网友指出:
如此公开地越狱非常罕见,因为这些漏洞通常可以给“赏金猎人”(或黑帽黑客)带来丰厚的回报。
但是对于一名日常工作就是干这个(或者合同义务中有约束)的 google 员工来说,追逐这种类型的奖励并没有太大的意义。
试用申请
