假如ios被谷歌大神發(fā)現(xiàn)漏洞?會怎樣?
2017-12-11 來自: 湖南易圖科技 瀏覽次數(shù):1589
12月10日消息,據(jù)國外媒體9To5Mac報道,谷歌內(nèi)部專注于發(fā)現(xiàn)其他公司軟件漏洞的安全團隊Project Zero,似乎將公布最近在iOS 11中發(fā)現(xiàn)的漏洞。雖然該漏洞已經(jīng)通過iOS 11.2修補過,但這一漏洞可能會讓iOS 11首次公開越獄。
正如科技博客網(wǎng)站Motherboard所提到的那樣,聽到蘋果最大的競爭對手之一的谷歌正在研究iOS漏洞,這可能聽起來很奇怪。然而,這正是成立Project Zero團隊的目的,而它的安全研究人員伊恩?比爾(Ian Beer)是一個著名的iOS 漏洞“獵人”。在最新的iOS 11.2所修復(fù)的15個安全漏洞當(dāng)中,有5個是被比爾發(fā)現(xiàn)并報告給蘋果公司的。
本周,比爾發(fā)布的一條推文稱,他將很快分享更多的信息,而那些有興趣引導(dǎo)iOS 11內(nèi)核安全性研究的人,應(yīng)該留一臺設(shè)備用來研究,并且讓該設(shè)備保持在iOS 11.1.2或以下版本,第一部分(tfp0)將很快發(fā)布。Motherboard指出,tfp0代表pid 0任務(wù),或者是內(nèi)核任務(wù)端口,該端口讓你能夠控制操作系統(tǒng)核心。該網(wǎng)站還預(yù)測,比爾不會共享“完整的、不受束縛的越獄”,這意味著你將不得不將手機插入電腦,利用電腦來啟動設(shè)備。
然而,那些信息安全領(lǐng)域的人士相信,比爾即將發(fā)布的信息將允許其他人為iOS 11創(chuàng)建一個完整的越獄。曾為騰訊的Keen Lab做過越獄的研究人員馬爾科?格拉西(Marco Grassi)說,從比爾發(fā)布的信息來看,人們肯定可以完全對設(shè)備進行越獄,尤其是對iPhone 6s和之前的iPhone手機。上個月,我們看到關(guān)于iOS 11.1.1越獄事件的報道,但詳細信息還沒有公開。對于比爾發(fā)現(xiàn)的漏洞,其他一些人,如開發(fā)人員和作家喬納森?萊文(Jonathan Levin),已經(jīng)準備好了資源,幫助感興趣的各方利用這一信息。另一方面,公開這些漏洞的比爾,應(yīng)該幫助安全研究人員發(fā)現(xiàn)其他的錯誤和漏洞。
以上文字來自互聯(lián)網(wǎng),不代表長沙企業(yè)網(wǎng)絡(luò)推廣,長沙企業(yè)網(wǎng)絡(luò)營銷,湖南互聯(lián)網(wǎng)公司湖南互聯(lián)網(wǎng)公司-易圖科技的立場。