谷歌公布iOS漏洞利用，可轻松实现越狱

谷歌Project Zero研究员Lan Beer这周兑现上周的承诺，公开了一个越狱漏洞，用户可运行所有第三方提供的APP，该漏洞可在所有使用iOS 64位11.1.2系统的苹果设备生效。 本周一早上，Beer 分享了漏洞细节“tfp0”，在这里，tfp0代表 task for pid 0，或者内核任务端口，用户就有权限全面控制操作系统的核心。 研究员在10月向苹果公司报告了该漏洞，苹果公司修复了该漏洞，并于12月2日发布iOS11.2版本。 另一位安全研究员确认该漏洞同样可在运行 iOS 11.1.2.系统的Apple TvOS 11.x 和 TV 4K 上运行。 更糟糕的事情是 因为苹果的iOS 移动操作系统和macOS 桌面操作系统共用同一套代码库，因此macOS 同样受到该漏洞的影响。 Lan Beer 称经过测试，该漏洞同样也可在Mac Book Air 5.2 的macOS10.13系统 ………………………………