9月18日凌晨，Apple（蘋果）正式對外發(fā)布最新的iOS 12系統(tǒng)，然而不出幾小時，這個一度被譽為史上最強的安全防護系統(tǒng)，就被阿里安全潘多拉實驗室安全專家實現(xiàn)了完美越獄。

近年，隨著蘋果安全防護系統(tǒng)的不斷更新迭代，完美越獄iOS系統(tǒng)的可能性，被認(rèn)為是“不可能完成的任務(wù)”。手機App Cydia之父Jay Freeman 就曾表示，“iOS 越獄基本已經(jīng)死了”。

但這種奇跡，一直被阿里安全潘多拉實驗室刷新突破。這是全球首個完成iOS 12完美越獄的團隊，也是該實驗室自2016年以來，連續(xù)第三年攻破iOS系統(tǒng)。

圖說：9月18日凌晨，iOS 12上線后，阿里安全潘多拉實驗室完成完美越獄，在iPhone X最新系統(tǒng)安裝了非App Store 第三方應(yīng)用商店Cydia。

阿里安全潘多拉實驗室負(fù)責(zé)人木懿表示，針對iOS系統(tǒng)漏洞的研究，都是為了提醒廠商注意加強和提升系統(tǒng)安全的防護能力，最終才能保障用戶的個人隱私數(shù)據(jù)等安全。

通常，完成一次系統(tǒng)越獄，首先需要挖掘出系統(tǒng)中可獨立提權(quán)的漏洞，繼而攻破系統(tǒng)的簽名繞過（Code Sign Bypass）和根目錄讀寫（Root Filesystem Read／Write）這兩道關(guān)卡。

發(fā)布的iOS 12系統(tǒng)中，曾公開過的“劫持簽名校驗進程amfid”（hijack amfid）和“偽造簽名授信緩存（fake trust cache）”兩種簽名繞過方式，以及“偽造有效mnt_data”與“刪除／dev/disk0s1s1 snapshot”的兩種根目錄讀寫方式，都已被蘋果封堵。

但阿里安全潘多拉實驗室高級安全專家耀刺稱，雖然每年iOS發(fā)布新版本都會修復(fù)大量漏洞，增加新的緩解機制，但并沒有徹底解決漏洞問題。他舉例稱，在蘋果已修復(fù)的iOS 12中，仍發(fā)現(xiàn)簽名校驗和根目錄讀寫等環(huán)節(jié)有漏洞，可輕易繞過新增加的緩解機制。

具體表現(xiàn)為，蘋果將AMFI中的trust cache chain移到內(nèi)核不可寫的數(shù)據(jù)區(qū)域進行保護，防止被攻擊者篡改。然而內(nèi)核中有2個trust cache chain，簽名校驗時只需要通過其中一個即可，而另一個依然可進行修改。

阿里安全潘多拉實驗室安全專家黑雪介紹稱，一旦這些越獄漏洞被黑灰產(chǎn)人員掌握，后果不堪設(shè)想。黑灰產(chǎn)人員可以在App中植入混淆越獄代碼，當(dāng)不知情的用戶下載App并啟用后，用戶設(shè)備會被悄悄越獄，進而系統(tǒng)最高的Root權(quán)限也會被黑灰產(chǎn)團伙掌控，以至于設(shè)備上的所有賬戶密碼等信息，都會被竊取操控。

不過，黑雪也表示，盡管蘋果系統(tǒng)還存在漏洞有被越獄的風(fēng)險，但目前仍是行業(yè)內(nèi)最安全的操作系統(tǒng)之一。

據(jù)了解，阿里安全潘多拉實驗室自成立以來就聚焦于移動安全領(lǐng)域，包括對iOS和Android系統(tǒng)安全的攻擊與防御技術(shù)研究。

去年11月，該實驗室安全研究專家就通過視頻演示Andriod 8.0的Root提權(quán)和iOS 11.1的完美越獄。同年12月，研究人員在Apple發(fā)布iOS 11.2.1之后數(shù)小時內(nèi)，也演示了對該版本系統(tǒng)的完美越獄，并在此后一直保持對iOS最新系統(tǒng)的越獄能力。近兩年內(nèi)，該實驗室共計上報了上百個涵蓋iOS與Android系統(tǒng)的安全漏洞，獲得過Apple、Google和華為等廠商公開致謝。

生成海報

免責(zé)聲明：本網(wǎng)站內(nèi)容主要來自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿，凡在本網(wǎng)站出現(xiàn)的信息，均僅供參考。本網(wǎng)站將盡力確保所提供信息的準(zhǔn)確性及可靠性，但不保證有關(guān)資料的準(zhǔn)確性及可靠性，讀者在使用前請進一步核實，并對任何自主決定的行為負(fù)責(zé)。本網(wǎng)站對有關(guān)資料所引致的錯誤、不確或遺漏，概不負(fù)任何法律責(zé)任。任何單位或個人認(rèn)為本網(wǎng)站中的網(wǎng)頁或鏈接內(nèi)容可能涉嫌侵犯其知識產(chǎn)權(quán)或存在不實內(nèi)容時，應(yīng)及時向本網(wǎng)站提出書面權(quán)利通知或不實情況說明，并提供身份證明、權(quán)屬證明及詳細(xì)侵權(quán)或不實情況證明。本網(wǎng)站在收到上述法律文件后，將會依法盡快聯(lián)系相關(guān)文章源頭核實，溝通刪除相關(guān)內(nèi)容或斷開相關(guān)鏈接。