iOS 12才在今天正式推出後,就被阿里安全潘多拉實驗室公告 iOS 12 已經成功被安全專家攻破,並且實現iOS 12完美越獄。
阿里安全潘多拉實驗室已經第三年率先搶先攻破iOS系統,這次也為了證實是真的有攻破 iOS 12 ,還使用一臺 iPhone X 來操作拍攝,影片內也展示了這是使用一款第三方越獄App來進行漏洞攻擊,才經過沒幾秒時間,畫面上就出現 jailbreak done 越獄成功訊息,表示已經完成越獄並獲得 Root 權限,主畫面上也出現 Cydia App 圖示,最後直接將 iPhone X 重新開機一次,系統自動跳出「your phone is pwned」證明目前已經實現完美越獄。
在 iOS 11上我們知道,到現在都還尚未有能夠完美越獄的漏洞出現,而真實能夠完美越獄的漏洞都是掌握在安全研究團隊手中,也不要期待阿里安全潘多拉實驗室會釋出這個漏洞,在過去該名安全研究團隊僅只是秀越獄成果,主要是讓蘋果自動找上門來或是引起注意。
iOS完美漏洞並不好找,就算找到系統中的漏洞後,還要繼續攻擊系統繞過簽名(Code Sign Bypass)和解決系統根目錄讀寫(Root Filesystem Read/Write)兩道關卡,這才能實現越獄。
由於隨者 iOS 的更新速度越來越快,不少安全研究人員找到這些漏洞後,都會選擇直接回報給蘋果修補換取漏洞獎金,就算修補,在新一代跨數字大版本 iOS 推出大量修補漏洞更新時,會增加新的緩解機制,但這些修補實際上並沒有完全修補漏洞,阿里安全潘多拉實驗室專家宣稱依舊還是會有些漏洞發生,就像是最新iOS 12來說明,還是可以發現到繞過簽名和根目錄讀寫,依舊還是能夠繞過被修補的緩解機制。
雖然蘋果將AMFI中的trust cache chain移到內核不能寫入的數據區域中來保護,主要是防止被攻擊竄改。但是內核中有2個trust cache chain,簽名校驗時,只需要通過其中一個,而另一個依然還是可進行修改。
但要實現完美越獄基本上更是相當困難,這也變成了越獄圈生態中那項最難達到的任務,而過去Cydia之父Jay Freeman也自己說過iOS 越獄基本已經死了,但最後不斷被新款越獄工具打臉,到目前為止也已經不在負責 Cydia更新工作。
安全專家黑雪也更是擔心如果這些越獄漏洞被某些公司或黑客團隊掌握,如果這些漏洞被他們所掌握,那可就會導致App內被加入越獄代碼,只要你不小心下載到這款App並且開啟使用後,設備就會直接被越獄,設備的最Root權限被開啟後,就會被駭客團隊直接掌握,然而設備上所有帳號與密碼、新用卡資料等訊息,也就會被監控,這類大多是從網頁上下載免費破解App最容易發生,然而過去也不少用戶認為自己設備沒越獄,就無需擔心這類事情發生,卻不知網路上各種陷阱,大多是用免費來吸引貪小便宜的用戶下載,最後設備內的帳密全流出去,建議iOS用戶還是要特別小心,請勿亂下載亂安裝網頁上的工具。
閱讀更多 果粉大本營 的文章
