鱼C论坛

 找回密码
 立即注册
查看: 1259|回复: 0

[吹水] 快讯 | Google Project Zero的白帽子发现利用内核内存崩溃漏洞可以实现苹果越狱

[复制链接]
发表于 2017-12-14 05:27:33 | 显示全部楼层 |阅读模式

马上注册,结交更多好友,享用更多功能^_^

您需要 登录 才可以下载或查看,没有账号?立即注册

x
Google Project Zero的研究员Ian Beer公开披露了一个漏洞,该漏洞几乎可以在所有运行iOS 11.1.2或更早版本的64位苹果设备上运行,可用于越狱iOS,让用户从其他渠道安装应用。

周一早上Beer分享了这个利用漏洞的细节,把它取名为“tfp0”,这个漏洞利用了操作系统核心 – 内核中的双重内存损坏漏洞。

“tfp0”代表“任务为pid 0”或内核任务端口,它能够让用户完全控制操作系统的核心。

Project Zero的研究人员在十月份向苹果公司报告了这些漏洞,苹果于12月2日发布了iOS 11.2。

尽管Beer说他只测试过iPhone 6s和7以及iPod Touch 6G,但他认为漏洞应该可以在所有64位苹果设备上运行。

另一位安全研究人员证实,Beer发布的漏洞同样适用于运行iOS 11.1.2的苹果TvOS 11.x和TV 4K。

根据Project Zero在Google的Chromium博客上发布的报告,由于苹果的iOS移动操作系统和macOS桌面操作系统共享相同的代码库,因此macOS内核也会受到这个漏洞影响。

Beer表示,他成功在macOS 10.13上进行了测试,使用的是一台已经打上补丁的运行macOS 10.13.1的MacBook Air 5.2上。

* 参考来源:THN,转载注明来自FreeBuf.COM
想知道小甲鱼最近在做啥?请访问 -> ilovefishc.com
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

小黑屋|手机版|Archiver|鱼C工作室 ( 粤ICP备18085999号-1 | 粤公网安备 44051102000585号)

GMT+8, 2024-3-29 01:56

Powered by Discuz! X3.4

© 2001-2023 Discuz! Team.

快速回复 返回顶部 返回列表