9月18日凌晨,蘋果正式對外發布最新的iOS12系統,然而不出幾小時,這個一度被譽為史上最強的安全防護系統,很快就被阿里安全潘多拉實驗室安全專家攻破,實現完美越獄。近年,隨著蘋果安全防護系統的不斷更新迭代,完美越獄iOS系統的可能性,被認為是"不可能完成的任務"。手機App Cydia之父Jay Freeman就曾表示,"iOS 越獄基本已經死了"。
但這種奇蹟,一直被阿里安全潘多拉實驗室刷新突破。這是全球首個完成iOS12完美越獄的團隊,也是該實驗室自2016年以來,連續第三年攻破iOS系統。
阿里安全潘多拉實驗室負責人木懿表示,針對iOS系統漏洞的研究,都是為了提醒廠商注意加強和提升系統安全的防護能力,最終才能保障用戶的個人隱私數據等安全。
通常,完成一次系統越獄,首先需要挖掘出系統中可獨立提權的漏洞,繼而攻破系統的簽名繞過(Code Sign Bypass)和根目錄讀寫(Root Filesystem Read/Write)這兩道關卡。
發佈的iOS12系統中,曾公開過的"劫持簽名校驗進程amfid"(hijack amfid)和"偽造簽名授信緩存(fake trust cache)"兩種簽名繞過方式,以及"偽造有效mnt_data"與"刪除/dev/disk0s1s1 snapshot"的兩種根目錄讀寫方式,都已被蘋果封堵。
分享到:
閱讀更多 庫克秀 的文章
