微世界

阿里安全宣布已完美越狱iOS 12:世界最快

iOS 12正式版才刚刚发布,这边已经有人完美越狱了,真是厉害了。

虽然每年iOS发布新版本都会修复大量漏洞,增加新的缓解机制,但并没有彻底解决漏洞问题。在苹果已修复的iOS 12中,仍发现签名校验和根目录读写等环节有漏洞,可轻易绕过新增加的缓解机制。

阿里平安潘多拉实验室晒出的成果显示,他们已经第一时间对iOS 12正式版进行了完美越狱。为了证实可信度,还特意方法了越狱的视频,同时手机主界面上Cydia的标志都可以说明问题。

据悉,这是目前iOS 12系统的首个完美越狱,而在这之前的三年时间里,潘多拉实验室都是第一时间对iOS系统进行了完美越狱。

通常,完成一次系统越狱,首先需要挖掘出系统中可独立提权的漏洞,继而攻破系统的签名绕过(Code Sign Bypass)和根目录读写(Root Filesystem Read/Write)这两道关卡。

阿里平安潘多拉实验室平安专家黑雪介绍称,一旦这些越狱漏洞被黑灰产人员掌握,后果不堪设想。黑灰产人员可以在App中植入混淆越狱代码,当不知情的用户下载App并启用后,用户设备会被悄悄越狱,进而系统最高的Root权限也会被黑灰产团伙掌控,以至于设备上的所有账户密码等信息,都会被窃取操控。

对于阿里平安潘多拉实验室来说,其主要是聚焦于移动平安领域,包括对iOS和Android系统平安的攻击与防御技术研究,而近两年已上报了上百个涵盖iOS与Android系统的平安漏洞,获得过Apple、Google和华为等厂商公开致谢。

作者:网站小编,如若转载,请注明出处:https://www.anenv.com/2906.html

发表评论 抢沙发

返回顶部