返回

谷歌研究人员发布iOS漏洞;可以启用iOS 11越狱

发布时间:2022-09-25 05:38:37 289
iOS 11 jailbreak exploit


周一上午,比尔分享了被称为“tfp0”的漏洞的详细信息,该漏洞利用了操作系统核心内核中的双可用内存损坏漏洞。

在这里,”tfp0“代表”task for pid 0“或内核任务端口—;,它让用户完全控制操作系统的核心。

Project Zero研究员在10月份向苹果公司报告了这些漏洞,该公司在12月2日发布iOS 11.2时修补了这些漏洞。

比尔说,他已经成功地在iPhone 6s和7以及iPod Touch 6G上测试了他的概念验证漏洞,但他认为他的漏洞应该适用于所有64位的苹果设备。

另一名安全研究人员证实,比尔发布的漏洞也适用于他的苹果TvOS 11。运行iOS 11.1.2的x和TV 4K。

根据Project Zero在谷歌Chromium博客上发布的一份报告,由于苹果的iOS移动操作系统和macOS桌面操作系统共享相同的代码库,macOS的内核也容易受到该漏洞的攻击。

比尔说,他还成功地在macOS 10.13上测试了该漏洞,该漏洞运行在MacBook Air 5.2上,苹果在macOS 10.13.1中对其进行了修补。

早期版本的操作系统仍然容易受到攻击,这基本上允许对操作系统进行完全的核心访问,这正是越狱社区所需要的。

虽然我们很久没有从越狱社区听到任何关于iOS越狱的消息,但Beer的安全漏洞可能是未来iOS 11越狱的基础,允许iPhone和iPad用户通过受苹果限制的应用程序安装第三方操作系统定制。

如果iOS 11.1.2越狱在未来几天出现,你仍然可以使用iTunes降级到iOS 11.1.2,即使你已经升级到iOS 11.2,因为苹果仍在签署操作系统。

 

特别声明:以上内容(图片及文字)均为互联网收集或者用户上传发布,本站仅提供信息存储服务!如有侵权或有涉及法律问题请联系我们。
举报
评论区(0)
按点赞数排序
用户头像
精选文章
thumb 中国研究员首次曝光美国国安局顶级后门—“方程式组织”
thumb 俄乌线上战争,网络攻击弥漫着数字硝烟
thumb 从网络安全角度了解俄罗斯入侵乌克兰的相关事件时间线