点击上方“CSDN”，选择“置顶公众号”

关键时刻，第一时间送达！

为 iPhone 带来巨大进步，

让 iPad 实现里程碑式飞跃。

这个是苹果官网上 iOS 11 的 Slogan。如今看起来，这个里程碑式的系统更新槽点满满，也让不少果粉大失所望，此前安装 iOS 11 的苹果设备频频被曝出：

• 黑屏且无限重启；

• 无须密码，也可以登陆 Macbook；

• 计算机 Bug；

• iOS 提示升级，但没有收到 OTA 推送；

• FaceID 识别错误；

•  iPhone X 在户外 0 度左右的环境下会出现屏幕暂时失灵；

• ......

对此，库克给出了正面回应，表示道：

我想您也知道，Apple 的理念是要把事情做到尽善尽美，零缺点是我们的终极目标。如果你有注意到的话，前几天更新的 iOS 11.2 正式版里，许多问题已经得到了修正——我们的目标是追求完美，没有达到完美，我们绝对不会停歇。

然而有关 iOS 11 的问题并未因此得以完全修复，就在近日，据外媒  AppleInsider 报道，谷歌发布了一款概念验证工具，允许安全研究人员和其他开发者攻破 iOS 11.1.2，该软件还可能导致运行 iOS 11.1.2 的设备发生越狱。

这款工具是由知名 iOS Bug 猎人、Google Project Zero 成员 Ian Beer 于本周一创建的，其原理是利用一个名为“tfp0”的漏洞（如今已经在 iOS 11.2 中修复），旨在帮助安全研究人员测试 iOS 安全技术。

该工具虽然只在 iPhone 6s、iPhone 7 和 iPod touch 6G 上进行了测试，但 Beer 坚信 “tfp0” 使用与所有设备，因此它对所有 iOS 设备都是有效的。

对于越狱社区来说，一个尚未修正的 Bug 代表着为黑客提供了越狱的机会。之所以 iOS 在过往显得非常安全，是因为通常发现安全缺陷的研究人员会把相关信息出售给第三方，或报告给苹果，来获得奖励，而不是将相关缺陷公开。

对于 Google 来说，这款概念验证工具是研究人员寻找以前未发现 Bug 的一种手段，它可以帮助研究人员攻破 iOS，访问 iOS 内核。如今虽然 iOS 11.2 已经修复了该 Bug，但是用户仍然可以下载且安装 iOS 11.1.2，这意味着仍然会有新用户受到这一缺陷的影响。

鉴于作为一款平台的成熟性及其内置的安全协议，iOS 越狱工具非常少见。据越狱网站 Can I Jailbreak 称，最新的越狱工具影响 iOS 10，但对 iPhone 7 无效。

虽然越狱工具早期受到用户青睐，但目前在 iOS 平台几乎快要绝迹。尽管 iOS 11 越狱工具尚未问世， 但 Beer 的概念验证工具极有可能会加速它的问世。

参考

• http://appleinsider.com/articles/17/12/11/google-releases-tool-that-helps-security-researchers-hack-ios-devices

• https://bugs.chromium.org/p/project-zero/issues/detail?id=1417#c3