谷歌今天早上发布了一个强大的工具,帮助安全研究人员入侵(并发现bug)iOS 11.1.2。该工具的创建者,安全专家和道德黑客伊恩·比尔(Ian Beer)是谷歌 Zero项目的成员,这是一个旨在使所有软件都能安全使用的研究人员集体。比尔首先宣布他将在他的推特上推出这个漏洞。
谷歌表示,比尔发布这个工具的目的是“让其他安全研究人员能够探索和测试iOS的安全层,而无需开发和发现自己的漏洞。这样,尽可能多的研究人员可以搜索iOS中的错误,然后他们可以向苹果报告,这样他们就可以得到补救。尽管Franceschi-Bicchierai指出,苹果并没有公开评论这个工具的发布,但是这个漏洞已经被修补了。(这意味着如果你是一个研究人员计划将比尔的利用转化为全面的越狱,那么你绝对不应该更新。)
至于为什么谷歌作为苹果的竞争对手之一,想改进苹果设备的功能,Franceschi-Bicchierai指出,它“实际上有很大的意义”:
iPhone是最难破解的消费设备之一,能够做到这一点的研究人员很少发现错误或发布他们使用的工具,因为它们非常有价值。但谷歌 Project Zero的研究人员并不需要这笔钱,他们的使命正是为了让所有软件,尤其是其他公司拥有的软件更安全。
你对谷歌发布这个黑客工具(和苹果的后续补丁,以防止它被使用)?有什么想法,欢迎在评论中留言。