|
|
马上注册,结交更多好友,享用更多功能^_^
您需要 登录 才可以下载或查看,没有账号?立即注册
x
Google Project Zero的研究员Ian Beer公开披露了一个漏洞,该漏洞几乎可以在所有运行iOS 11.1.2或更早版本的64位苹果设备上运行,可用于越狱iOS,让用户从其他渠道安装应用。
周一早上Beer分享了这个利用漏洞的细节,把它取名为“tfp0”,这个漏洞利用了操作系统核心 – 内核中的双重内存损坏漏洞。
“tfp0”代表“任务为pid 0”或内核任务端口,它能够让用户完全控制操作系统的核心。
Project Zero的研究人员在十月份向苹果公司报告了这些漏洞,苹果于12月2日发布了iOS 11.2。
尽管Beer说他只测试过iPhone 6s和7以及iPod Touch 6G,但他认为漏洞应该可以在所有64位苹果设备上运行。
另一位安全研究人员证实,Beer发布的漏洞同样适用于运行iOS 11.1.2的苹果TvOS 11.x和TV 4K。
根据Project Zero在Google的Chromium博客上发布的报告,由于苹果的iOS移动操作系统和macOS桌面操作系统共享相同的代码库,因此macOS内核也会受到这个漏洞影响。
Beer表示,他成功在macOS 10.13上进行了测试,使用的是一台已经打上补丁的运行macOS 10.13.1的MacBook Air 5.2上。
* 参考来源:THN,转载注明来自FreeBuf.COM |
|
( 粤ICP备18085999号-1 | 粤公网安备 44051102000585号)
狗仔卡
发表于 2017-12-14 05:27:33
置顶卡
千斤顶
显身卡