世界最快!阿里巴巴实验室成功越狱iOS12

世界最快!阿里巴巴实验室成功越狱iOS12

9 月 18 日凌晨,Apple正式对外发布最新的 iOS 12 系统,几小时后,其安全防护系统很快就被阿里巴巴安全潘多拉实验室安全专家攻破,成为全球首个完成 iOS 12 完美越狱的团队。

这是该实验室自 2016 年以来,连续第三年攻破 iOS 系统。

阿里安全潘多拉实验室负责人木懿表示,针对 iOS 系统漏洞的研究,是为了提醒厂商注意加强和提升系统安全的防护能力,最终才能保障用户的个人隐私数据等安全。

通常,完成一次系统越狱,首先需要挖掘出系统中可独立提权的漏洞,继而攻破系统的签名绕过和根目录读写这两道关卡。

发布的 iOS 12 系统中,曾公开过的「劫持签名校验进程 amfid」和「伪造签名授信缓存」两种签名绕过方式,以及「伪造有效 mnt_data」与「删除/dev/disk0s1s1 snapshot」的两种根目录读写方式,都已被苹果封堵。

但阿里安全潘多拉实验室高级安全专家耀刺称,虽然每年 iOS 发布新版本都会修复大量漏洞,增加新的缓解机制,但并没有彻底解决漏洞问题。他举例称,在苹果已修复的 iOS 12 中,仍发现签名校验和根目录读写等环节有漏洞,可轻易绕过新增加的缓解机制。

具体表现为,苹果将 AMFI 中的 trust cache chain 移到内核不可写的数据区域进行保护,防止被攻击者篡改。然而内核中有 2 个 trust cache chain,签名校验时只需要通过其中一个即可,而另一个依然可进行修改。

阿里安全潘多拉实验室安全专家黑雪介绍称,一旦这些越狱漏洞被不肖产业人士掌握,后果不堪设想。不肖产业人士可以在 App 中植入混淆越狱代码,当不知情的用户下载 App 并啓用后,用户设备会被悄悄越狱,进而系统最高的 Root 权限也会被不肖产业人士掌控,以至于设备上的所有帐户密码等讯息,都会被窃取操控。

据了解,阿里安全潘多拉实验室自成立以来就聚焦于行动安全领域,包括对 iOS 和 Android 系统安全的攻击与防御技术研究。

去年 11 月,该实验室安全研究专家就通过视频演示 Andriod 8.0 的 Root 提权和 iOS 11.1 的完美越狱。同年 12 月,研究人员在 Apple 发布 iOS 11.2.1 之后数小时内,也演示了对该版本系统的完美越狱,并在此后一直保持对 iOS 最新系统的越狱能力。近两年内,该实验室共计上报了上百个涵盖 iOS 与 Android 系统的安全漏洞,获得过 Apple、Google 和华为等厂商公开致谢。

欢迎加入「Inside」Line 官方帐号,关注最新创业、科技、网路、工作讯息
世界最快!阿里巴巴实验室成功越狱iOS12
世界最快!阿里巴巴实验室成功越狱iOS12

相关推荐