iOS 12 正式版才刚刚发布,这边已经有人完美越狱了,真是厉害了。
阿里安全潘多拉实验室晒出的成果显示,他们已经第一时间对 iOS 12 正式版进行了完美越狱。为了证实可信度,还特意方法了越狱的视频,同时手机主界面上 Cydia 的标志都可以说明问题。
据悉,这是目前 iOS 12 系统的首个完美越狱,而在这之前的三年时间里,潘多拉实验室都是第一时间对 iOS 系统进行了完美越狱。
通常,完成一次系统越狱,首先需要挖掘出系统中可独立提权的漏洞,继而攻破系统的签名绕过 ( Code Sign Bypass ) 和根目录读写 ( Root Filesystem Read/Write ) 这两道关卡。
虽然每年 iOS 发布新版本都会修复大量漏洞,增加新的缓解机制,但并没有彻底解决漏洞问题。在苹果已修复的 iOS 12 中,仍发现签名校验和根目录读写等环节有漏洞,可轻易绕过新增加的缓解机制。
阿里安全潘多拉实验室安全专家黑雪介绍称,一旦这些越狱漏洞被黑灰产人员掌握,后果不堪设想。黑灰产人员可以在 App 中植入混淆越狱代码,当不知情的用户下载 App 并启用后,用户设备会被悄悄越狱,进而系统最高的 Root 权限也会被黑灰产团伙掌控,以至于设备上的所有账户密码等信息,都会被窃取操控。
对于阿里安全潘多拉实验室来说,其主要是聚焦于移动安全领域,包括对 iOS 和 Android 系统安全的攻击与防御技术研究,而近两年已上报了上百个涵盖 iOS 与 Android 系统的安全漏洞,获得过 Apple、Google 和华为等厂商公开致谢。
【来源:驱动之家】
