iOS 12正式版才刚刚发布,这边已经有人完美越狱了,真是厉害了。
阿里安全潘多拉实验室晒出的成果显示,他们已经第一时间对iOS 12正式版进行了完美越狱。为了证实可信度,还特意方法了越狱的视频,同时手机主界面上Cydia的标志都可以说明问题。
据悉,这是目前iOS 12系统的首个完美越狱,而在这之前的三年时间里,潘多拉实验室都是第一时间对iOS系统进行了完美越狱。
通常,完成一次系统越狱,首先需要挖掘出系统中可独立提权的漏洞,继而攻破系统的签名绕过(Code Sign Bypass)和根目录读写(Root Filesystem Read/Write)这两道关卡。
虽然每年iOS发布新版本都会修复大量漏洞,增加新的缓解机制,但并没有彻底解决漏洞问题。在苹果已修复的iOS 12中,仍发现签名校验和根目录读写等环节有漏洞,可轻易绕过新增加的缓解机制。
阿里安全潘多拉实验室安全专家黑雪介绍称,一旦这些越狱漏洞被黑灰产人员掌握,后果不堪设想。黑灰产人员可以在App中植入混淆越狱代码,当不知情的用户下载App并启用后,用户设备会被悄悄越狱,进而系统最高的Root权限也会被黑灰产团伙掌控,以至于设备上的所有账户密码等信息,都会被窃取操控。
对于阿里安全潘多拉实验室来说,其主要是聚焦于移动安全领域,包括对iOS和Android系统安全的攻击与防御技术研究,而近两年已上报了上百个涵盖iOS与Android系统的安全漏洞,获得过Apple、Google和华为等厂商公开致谢。