圖：iPhone X

據科技博客9to5mac北京時間12月9日報道，谷歌內部專注于發現其他公司軟件漏洞的秘密安全團隊“Project Zero”日前表示，他們發現了iOS 11系統上的一處漏洞：通過該漏洞，iOS 11或將首次被公開越獄。不過，想要對設備進行越獄的用戶，暫時不要升級至iOS 11.2，需要維持在iOS 11.1.2或更早版本。

谷歌安全團隊“Project Zero”的研究人員伊恩·比爾（Ian Beer），是著名的iOS漏洞“獵人”，在蘋果發布的iOS 11.2所修復的15個安全漏洞當中，其中有5個是被比爾發現并報告給蘋果公司的。

本周，來自比爾的一條推文稱，他將很快分享更多關于iOS 11系統的信息，“如果有興趣研究引導iOS 11內核安全，就應該留一臺可用來研究的設備，并且保持在iOS 11.1.2或以下版本，第一部分（tfp0）將很快發布。”比爾寫道。

科技博客網站Motherboard解釋稱，“tfp0代表‘pid 0任務’，或者內核任務端口，通過該端口可以控制操作系統核心。”該網站還預測，比爾不會共享“完整的、不受束縛的越獄信息，這意味著你將不得不將手機插入電腦，以利用電腦來啟動設備。”

但信息安全領域專業人士認為，比爾即將發布的信息，將允許其他人為iOS 11創建一個完整的越獄。曾為騰訊keenlab團隊做過越獄的安全研究人員馬可·格拉西（Marco Grassi）說，從比爾發布的信息當中，人們“肯定可以完全對設備進行越獄，尤其是對iPhone 6s和之前的iPhone手機。”

上個月，我們只是看到針對iOS 11.1.1的越獄報道，但該越獄詳細信息還沒有公開。至于比爾發現的漏洞，像其他一些人，比如開發人員和作家喬納森·萊文（Jonathan Levin）已經準備好了相關資源，靜待tfp0的發布，旨在幫助感興趣的各方利用這一信息。

從另一方面來說，比爾將這些漏洞信息公開于眾，應當有利于幫助安全研究人員發現其他的錯誤和漏洞。