找回密码
 免费注册

阿里安全潘多拉实验室宣布已完美越狱 iOS 12

207992 - 2018-09-18 14:34|显示全部楼层
Chrome 69.0.3497.100 macOS 10.14.0
9月18日凌晨,Apple(苹果)正式对外发布最新的iOS12系统,然而不出几小时,这个一度被誉为史上最强的安全防护系统,很快就被阿里安全潘多拉实验室安全专家攻破,实现完美越狱。近年,随着苹果安全防护系统的不断更新迭代,完美越狱iOS系统的可能性,被认为是“不可能完成的任务”。手机App Cydia之父Jay Freeman就曾表示,“iOS 越狱基本已经死了”。

但这种奇迹,一直被阿里安全潘多拉实验室刷新突破。这是全球首个完成iOS12完美越狱的团队,也是该实验室自2016年以来,连续第三年攻破iOS系统。

aba38277f8a4840.png



阿里安全潘多拉实验室负责人木懿表示,针对iOS系统漏洞的研究,都是为了提醒厂商注意加强和提升系统安全的防护能力,最终才能保障用户的个人隐私数据等安全。

通常,完成一次系统越狱,首先需要挖掘出系统中可独立提权的漏洞,继而攻破系统的签名绕过(Code Sign Bypass)和根目录读写(Root Filesystem Read/Write)这两道关卡。

发布的iOS12系统中,曾公开过的“劫持签名校验进程amfid”(hijack amfid)和“伪造签名授信缓存(fake trust cache)”两种签名绕过方式,以及“伪造有效mnt_data”与“删除/dev/disk0s1s1 snapshot”的两种根目录读写方式,都已被苹果封堵。




但阿里安全潘多拉实验室高级安全专家耀刺称,虽然每年iOS发布新版本都会修复大量漏洞,增加新的缓解机制,但并没有彻底解决漏洞问题。他举例称,在苹果已修复的iOS12中,仍发现签名校验和根目录读写等环节有漏洞,可轻易绕过新增加的缓解机制。

具体表现为,苹果将AMFI中的trust cache chain移到内核不可写的数据区域进行保护,防止被攻击者篡改。然而内核中有2个trust cache chain,签名校验时只需要通过其中一个即可,而另一个依然可进行修改。

阿里安全潘多拉实验室安全专家黑雪介绍称,一旦这些越狱漏洞被黑灰产人员掌握,后果不堪设想。黑灰产人员可以在App中植入混淆越狱代码,当不知情的用户下载App并启用后,用户设备会被悄悄越狱,进而系统最高的Root权限也会被黑灰产团伙掌控,以至于设备上的所有账户密码等信息,都会被窃取操控。

据了解,阿里安全潘多拉实验室自成立以来就聚焦于移动安全领域,包括对iOS和Android系统安全的攻击与防御技术研究。

去年11月,该实验室安全研究专家就通过演示Andriod8.0的Root提权和iOS11.1的完美越狱。同年12月,研究人员在Apple发布iOS11.2.1之后数小时内,也演示了对该版本系统的完美越狱,并在此后一直保持对iOS最新系统的越狱能力。近两年内,该实验室共计上报了上百个涵盖iOS与Android系统的安全漏洞,获得过Apple、Google和华为等厂商公开致谢。

18-9-18 16:47:55

Chrome 69.0.3497.92 macOS 10.11.3
国人破解,就是辣鸡象征作秀没必要越狱,国外破解就是牛厉害大神,双标狗真是很神烦
18-9-18 15:05:31
jasontt8581 ( ☆☆☆☆ ) ( 赞 19 )

Safari 12.0 macOS 10.14
Jay Freeman就曾表示,“iOS 越狱基本已经死了”,他指的是没有必要再越狱去实现某些功能了吧?而不是说无法越狱。
18-9-18 16:08:45
熟人熟面 ( ♘马上有钱 ) ( 赞 28 )

Safari 12.0 macOS 10.13.6
有这功夫为什么不好好做个系统呢~~~
18-9-18 17:03:45
hu6677@yahoo.cn ( ☆☆☆☆☆ ) ( 赞 23 )

Safari 12.0 macOS 10.13.6
热烈祝贺阿里!!
奠定了东亚病夫在苹果生态圈里的地位
已有 1 人评分苹果 收起 理由
哈哈哈哦呵呵 -1 抖机灵的真恶心-屌丝货

总评分: 苹果 -1   查看全部评分

18-9-18 14:56:00 发自iPhone客户端
aa23001 ( ☆☆☆ ) ( 赞 24 )

unknown unknown
66666666
18-9-18 15:39:33
青春物语S ( ♘马上有钱 ) ( 赞 82 )

Chrome 69.0.3497.100 macOS 10.14.0
近年来中 国的越狱团队很是厉害啊!佩服佩服!
18-9-18 16:26:31
至尊大叔 ( ☆☆☆ ) ( 赞 3 )

Safari 11.1.2 macOS 10.13.6
技术还是厉害的
18-9-18 16:41:40
sohot16 ( ☆☆☆☆☆ ) ( 赞 86 )

Chrome 69.0.3497.100
象征意义大于实际意义 特别在这个时间段公布 。
18-9-18 17:01:53

Safari 11.1 macOS 10.12.6
知道你实验室的存在...刷存在感..

 

您需要登录后才可以回帖 登录 | 免费注册

联系我们|急聘英才|移动版|站点地图|iPhone 客户端|保修查询|排行榜|Mac软件宝箱|麦克叉 ( 京ICP证110625号,京ICP备11029045号-1 )

Since Feb-16-2005

回顶部