Google Project Zero的研究員Ian Beer公開披露了一個漏洞,該漏洞幾乎可以在所有運行iOS 11.1.2或更早版本的64位蘋果設備上運行,可用于越獄iOS,讓用戶從其他渠道安裝應用。
周一早上Beer分享了這個利用漏洞的細節,把它取名為“tfp0”,這個漏洞利用了操作系統核心 –內核中的雙重內存損壞漏洞。
“tfp0”代表“任務為pid 0”或內核任務端口,它能夠讓用戶完全控制操作系統的核心。
Project Zero的研究人員在十月份向蘋果公司報告了這些漏洞,蘋果于12月2日發布了iOS 11.2。
盡管Beer說他只測試過iPhone 6s和7以及iPod Touch 6G,但他認為漏洞應該可以在所有64位蘋果設備上運行。
另一位安全研究人員證實,Beer發布的漏洞同樣適用于運行iOS 11.1.2的蘋果TvOS 11.x和TV 4K。
根據Project Zero在Google的Chromium博客上發布的報告,由于蘋果的iOS移動操作系統和macOS桌面操作系統共享相同的代碼庫,因此macOS內核也會受到這個漏洞影響。
Beer表示,他成功在macOS 10.13上進行了測試,使用的是一臺已經打上補丁的運行macOS 10.13.1的MacBook Air 5.2上。
京公網安備 11010502049343號