蘋果 iPhone、iPad 等裝置的 Jailbreak 脫獄,由於推出緩慢,玩的人也愈來愈少。不過 Google 似乎要在對手這片灰色地帶投下炸彈。Google 旗下的網絡保安團隊 Project Zero 其中一位研究員,在自己的社交平台帳戶發出帖文,指快將宣佈一個在 iOS 足以可取得主機控制權的漏洞,呼籲對資訊安全有與趣的開發者,留守 iOS 11.1.2 版本。
Project Zero 成員 Ian Beer 在自己的 Twitter 帳戶發出帖文,指「如果對 iOS 11 內核保安的研究有興趣的話,就要保留一台專門用於研究用的 iOS 裝置並將它保持在 11.1.2 或以下。第一個 tfp0 即將公佈。」這裡的「tfp0」是指「task for pid 0」是一個核心工作的連接埠,將會給予使用者得到 iOS 的核心操控權限。
If you're interested in bootstrapping iOS 11 kernel security research keep a research-only device on iOS 11.1.2 or below. Part I (tfp0) release soon.
— Ian Beer (@i41nbeer) December 5, 2017
Project Zero 本身是一個協助軟件公司發掘漏洞、Bugs 的保安小組。一般他們都會在公佈漏洞之前 90 日通知有關軟件公司,給他們解決這些程式漏洞。所以一般相信蘋果已經得悉,並且在最新版 iOS 11.2 當中修補了這個保安漏洞。亦如 Ian Beer 所說,有關漏洞應在 iOS 11.1.2 或以前才會「利用」到。
然而有軟件開發顧問 Jonathan Levin 指出,並不期待 Ian Beer 公佈的會是一個完整的 Jailbreak 脫獄套件,也不會期待它附有 Cydia,另一方面這個漏洞未必能在 iPhone 7、7 Plus、8、8 Plus、X 上直接使用。但這個漏洞公佈後,其他的開發小組就可研製相關的脫獄套件。Levin 稱如果期待不久將來有脫獄套件推出的話,應保留系統在 iOS 11.1.2,或趁降級之門未關閉之前降級。至於 iOS 11.1.2 黑屏死機的問題,由於是某幾種類會發出通知的 App 引起,因此只要關閉有關 App 的通知功能便可。
資料來源:TheMacObserver