iOS 12正式版才剛剛發佈,這邊已經有人完美越獄了,真是厲害了。
阿里安全潘多拉實驗室曬出的成果顯示,他們已經第一時間對iOS 12正式版進行了完美越獄。為了證實可信度,還特意方法了越獄的視頻,同時手機主界面上Cydia的標誌都可以說明問題。
據悉,這是目前iOS 12系統的首個完美越獄,而在這之前的三年時間裡,潘多拉實驗室都是第一時間對iOS系統進行了完美越獄。
通常,完成一次系統越獄,首先需要挖掘出系統中可獨立提權的漏洞,繼而攻破系統的簽名繞過(Code Sign Bypass)和根目錄讀寫(Root Filesystem Read/Write)這兩道關卡。
雖然每年iOS發佈新版本都會修復大量漏洞,增加新的緩解機制,但並沒有徹底解決漏洞問題。在蘋果已修復的iOS 12中,仍發現簽名校驗和根目錄讀寫等環節有漏洞,可輕易繞過新增加的緩解機制。
阿里安全潘多拉實驗室安全專家黑雪介紹稱,一旦這些越獄漏洞被黑灰產人員掌握,後果不堪設想。黑灰產人員可以在App中植入混淆越獄代碼,當不知情的用戶下載App並啟用後,用戶設備會被悄悄越獄,進而系統最高的Root權限也會被黑灰產團伙掌控,以至於設備上的所有賬戶密碼等信息,都會被竊取操控。
對於阿里安全潘多拉實驗室來說,其主要是聚焦於移動安全領域,包括對iOS和Android系統安全的攻擊與防禦技術研究,而近兩年已上報了上百個涵蓋iOS與Android系統的安全漏洞,獲得過Apple、Google和華為等廠商公開致謝。
分享到:
閱讀更多 大廣兄科技 的文章
