「加三嘻行動哇 Yipee! 成為好友」
【Facebook、Youtube、Twitter、Instagram、Telegram、Line】
Google 和 Apple 這兩家互相競合的大廠,過去只是在手機系統上針鋒相對,現在竟已經升級到公佈對方的系統漏洞了!故事要先回到幾天前 Google 旗下 Project Zero 團隊的資安研究員 Ian Beer 推特發文表示如果想研究 iOS 11 內核安全,建議繼續使用 iOS 11.1.2 或其他更低系統版本,並表示第一個(tfp0)即將發佈,而今日 Beer 更進一步在 Twitter 分享內核漏洞資料,對開發者來說這也代表 JB 越獄即將釋出。
tfp0 should work for all devices, the PoC local kernel debugger only for those I have to test on (iPhone 7, 6s and iPod Touch 6G) but adding more support should be easy
— Ian Beer (@i41nbeer) December 11, 2017
Ian Beer 這次推特留言公佈 iOS 11.1.2 的漏洞細節,並進一步補充指出 tfp0 漏洞應支援所有 iOS 裝置。
這次 Ian Beer 公佈的漏洞主要存在於 IOSurfaceRootUserClient,而漏洞網站公開資料顯示早在 10 月 28 日就上線,並於 90 天內修補完成。此外,這項漏洞資料與知名越獄的盤古團隊 PanguTeam 在 12 月 5 日公布的漏洞不謀而合,兩方團隊也都已經證實這漏洞已經在 iOS 11.2 被發現與修補。
也因此 Ian Beer 才會在日前發文指稱,如果使用者想要越獄的話,建議系統繼續保持在 iOS 11.1.2 以下版本。
只是…隨著 iOS 系統的開發愈來愈完善,需要越獄尋求協助的使用者已經愈來愈少,甚至就連 Cydia 之父 Jay Freeman 也曾感嘆「JB 越獄已死!」,但對於喜歡嘗試越獄和研究的開發者來說,iOS 11.1.2 的漏洞仍具有相當參考價值與意義。
延伸閱讀:
【iOS 9 教學】只要這樣做,不用 JB 越獄 iPhone 通話也能錄音!
【iOS 教學】紅圈退散!教你關閉煩人的 iPhone 紅色通知
當 iPhone 5C 撞上 iPhone X!便宜的彩色版 iPhone Xc 你會入手嗎?
全球首台 512GB iPhone SE 上手,容量比手機更貴
DxOMark 給 iPhone X 相機拍照評分為 101 第一高分,卻沒給它第一名!