Google旗下頗為知名的Project Zero團隊近日又發現了一個關於iOS 11的系統漏洞。聽到這裡,你可能會覺得怪怪的。且不禁令你想問「Project Zero」團隊是否「不務正業」?其實,並沒有。Google Project Zero團隊的任務,就是去挖掘其他公司軟體服務的漏洞!
對於始終期待讓手中的iOS Device更「自由」的使用者來說,「越獄」(iOS Jailbreaking)應該是他們不會陌生的名詞。越獄iOS裝置等於取得iOS最高的Root權限,得以完成許多「沒越獄」設備做不到的任務,例如快速替換鈴聲、更改佈景主題,以及安裝無法經過App Store審核的App(透過Cydia App)等等。而Google Project Zero團隊近日發現的漏洞,就被認為有可能會讓iOS 11被「完美越獄」(重新開機之後不需要再越獄一次)。
Google Project Zero團隊中的安全研究人員 Ian Beer 是頗為知名的iOS漏洞獵人,據了解,在剛釋出不久的iOS 11.2正式版之中,所修復的15個系統漏洞中,就有5個市由他發現且回報給蘋果(Apple)的。而Ian Beer在個人Twitter發文指出,將會很快公布一個關於iOS內核(kernal)的消息,讓對這個議題有興趣的人,能夠持續進行研究。
If you're interested in bootstrapping iOS 11 kernel security research keep a research-only device on iOS 11.1.2 or below. Part I (tfp0) release soon.
— Ian Beer (@i41nbeer)
Ian Beer不甚明確的發言,引起諸多猜測。部分資安領域的人士認為,他將會發表的資訊,有機會成為其他人取得替iOS 11完美越獄的資訊。但《Motherboard》網站持相反意見,認為他不會分享替iOS 11完美越獄的方法。
其實以上的訊息,對於一般持有iPhone、iPad裝置的朋友,都不用太過擔憂。因為,Ian Beer所發現的漏洞,其實早已經在iOS 11.2正式版中被修復。換句話說,升級到iOS 11.2的設備,都無法被駭客、有心人士利用這個漏洞來侵入設備。
然而不得不說的是,雖然iOS 11替iOS設備帶來了許多新功能,例如可自行定制的控制中心、螢幕錄影功能、全新App Store、自動設定新機等功能,然而iOS 11仍不時傳出令人很爆笑的漏洞,包含在計算機鍵入1+2+3=24的錯誤等等。對於果粉而言,其實只是期待擁有一個夠安全、夠穩定、不耗電的iOS系統罷了。非常期待蘋果的iOS系統能持續往此目標邁進。
(中時電子報)
文章來源:9to5mac
from 《中時電子報》科技 http://ift.tt/2yY2RlG
沒有留言:
張貼留言