iOS 11

據(jù)AppleInsider北京時(shí)間12月12日?qǐng)?bào)道，谷歌本周發(fā)布了一款概念驗(yàn)證工具，使安全研究人員和其他開發(fā)者能攻破iOS 11.1.2。谷歌的工具軟件還可能催生對(duì)運(yùn)行iOS 11.1.2的設(shè)備進(jìn)行越獄的應(yīng)用。

這款工具是由知名iOS“捉蟲人”伊恩·比爾（Ian Beer）開發(fā)的，發(fā)布時(shí)間為星期一，利用了一個(gè)被稱作“tfp0”的安全缺陷——已經(jīng)被蘋果發(fā)布的iOS 11.2所修復(fù)。

比爾是谷歌Project Zero成員，在接受媒體采訪時(shí)表示，這款概念驗(yàn)證工具旨在幫助安全研究人員測試iOS安全技術(shù)。雖然只在iPhone 6s、iPhone 7和iPod touch 6G上進(jìn)行了測試，但比爾堅(jiān)信它對(duì)所有iOS設(shè)備都是有效的。

比爾上周通過Twitter公布了星期一發(fā)布這款概念驗(yàn)證工具的消息。

對(duì)于越獄社區(qū)來說，一個(gè)尚未修正的缺陷代表著開發(fā)iPhone黑客工具的寶貴機(jī)遇。由于iOS非常安全，發(fā)現(xiàn)其中安全缺陷的研究人員通常會(huì)把相關(guān)信息出售給第三方，或報(bào)告給蘋果，獲得獎(jiǎng)勵(lì)，而非將相關(guān)缺陷公開。

在蘋果發(fā)布補(bǔ)丁前，這款概念驗(yàn)證工具可以幫助研究人員攻破iOS，訪問iOS內(nèi)核。雖然iOS 11.2修正了該缺陷，但用戶仍然可以下載、安裝iOS 11.1.2，這意味著仍然會(huì)有新用戶受到這一缺陷的影響。

鑒于作為一款平臺(tái)的成熟性及其內(nèi)置的安全協(xié)議，iOS越獄工具非常少見。據(jù)越獄網(wǎng)站Can I Jailbreak稱，最新的越獄工具影響iOS 10，但對(duì)iPhone 7無效。

雖然越獄工具早期受到用戶青睞，但目前在iOS平臺(tái)幾乎快要絕跡。盡管iOS 11越獄工具尚未問世，比爾的概念驗(yàn)證工具可能會(huì)加速它的問世。