谷歌研究人员发布iOS漏洞;可以启用iOS 11越狱
发布时间:2022-09-25 05:38:37 289
相关标签:
周一上午,比尔分享了被称为“tfp0”的漏洞的详细信息,该漏洞利用了操作系统核心内核中的双可用内存损坏漏洞。
在这里,”tfp0“代表”task for pid 0“或内核任务端口—;,它让用户完全控制操作系统的核心。
Project Zero研究员在10月份向苹果公司报告了这些漏洞,该公司在12月2日发布iOS 11.2时修补了这些漏洞。
比尔说,他已经成功地在iPhone 6s和7以及iPod Touch 6G上测试了他的概念验证漏洞,但他认为他的漏洞应该适用于所有64位的苹果设备。
另一名安全研究人员证实,比尔发布的漏洞也适用于他的苹果TvOS 11。运行iOS 11.1.2的x和TV 4K。
根据Project Zero在谷歌Chromium博客上发布的一份报告,由于苹果的iOS移动操作系统和macOS桌面操作系统共享相同的代码库,macOS的内核也容易受到该漏洞的攻击。
比尔说,他还成功地在macOS 10.13上测试了该漏洞,该漏洞运行在MacBook Air 5.2上,苹果在macOS 10.13.1中对其进行了修补。
早期版本的操作系统仍然容易受到攻击,这基本上允许对操作系统进行完全的核心访问,这正是越狱社区所需要的。
虽然我们很久没有从越狱社区听到任何关于iOS越狱的消息,但Beer的安全漏洞可能是未来iOS 11越狱的基础,允许iPhone和iPad用户通过受苹果限制的应用程序安装第三方操作系统定制。
如果iOS 11.1.2越狱在未来几天出现,你仍然可以使用iTunes降级到iOS 11.1.2,即使你已经升级到iOS 11.2,因为苹果仍在签署操作系统。
特别声明:以上内容(图片及文字)均为互联网收集或者用户上传发布,本站仅提供信息存储服务!如有侵权或有涉及法律问题请联系我们。
举报