该实验室公布越狱消息距离苹果推送 iOS 11.2.1 仅过了两天时间。
威锋网 12 月 16 日消息,来自阿里巴巴旗下潘多拉实验室的安全研究人员声称,他们在 iPhone X 成功对苹果最近发布的 iOS 11.2.1 系统进行了越狱,这表明这个最新的系统中含有可以利用的漏洞。阿里巴巴在其安全博客上公布了越狱 iOS 11.2.1 的消息,距离苹果推送 iOS 11.2.1 系统仅过了两天时间。
“虽然 iOS 11.2 修复了一些安全问题,但在发布当天,我们就已经确认了新版本依然可以越狱。” 阿里安全潘多拉实验室负责人宋杨称,“尽管我们很快完美越狱了 iOS 11.2,但我们仅限于安全研究目的,所以并不会对外提供越狱工具。”
拍摄于星期四的照片表明,潘多拉实验室的研究人员成功利用了未经公布的 iOS 11.2 漏洞,通过 Cydia 安装了一款同名应用。今天早些时候,研究人员对该博客进行更新,证实苹果最新的固件版本 iOS 11.2.1 已经被越狱。
虽然潘多拉实验室拒绝详细介绍在越狱过程中所使用的技术,但是一张附带的屏幕截图显示,此次越狱利用了一个内存缓冲区溢出漏洞,触发内核错误。该实验室的研究人员龙磊表示,iOS 11.1 包含有存在缺陷的、可以被绕过的 SMAP 机制。苹果在 iOS 11.2 中修复了这个漏洞,迫使研究人员寻找其他绕过 SMAP 的方法。龙磊曾向苹果报告 7 处安全缺陷。
此前,谷歌 Project Zero 的研究员伊恩·比尔(Ian Beer)发布了一款可以帮助开发者越狱运行 iOS 11.1.2 的 iOS 设备的工具。这位研究员表示,他开发这个概念工具是为了帮助研究人员测试 iOS 的安全层。
本文转载自威锋网,由蝉大师编辑,转载请注明链接:https://www.chandashi.com/blog/?p=8128
爱盈利-运营小咖秀(www.aiyingli.com) 始终坚持研究分享移动互联网App运营推广经验、策略、全案、渠道等纯干货知识内容;是广大App运营从业者的知识启蒙、成长指导、进阶学习的集聚平台;
想了解更多移动互联网干货知识,请关注微信公众号运营小咖秀(ID: yunyingshow)
【转载说明】  若上述素材出现侵权,请及时联系我们删除及进行处理:8088013@qq.com