該實(shí)驗(yàn)室公布越獄消息距離蘋果推送 iOS 11.2.1 僅過了兩天時(shí)間。

　　威鋒網(wǎng) 12 月 16 日消息，來自阿里巴巴旗下潘多拉實(shí)驗(yàn)室的安全研究人員聲稱，他們在 iPhone X 成功對蘋果最近發(fā)布的 iOS 11.2.1 系統(tǒng)進(jìn)行了越獄，這表明這個(gè)最新的系統(tǒng)中含有可以利用的漏洞。阿里巴巴在其安全博客上公布了越獄 iOS 11.2.1 的消息，距離蘋果推送 iOS 11.2.1 系統(tǒng)僅過了兩天時(shí)間。

“雖然 iOS 11.2 修復(fù)了一些安全問題，但在發(fā)布當(dāng)天，我們就已經(jīng)確認(rèn)了新版本依然可以越獄。” 阿里安全潘多拉實(shí)驗(yàn)室負(fù)責(zé)人宋楊稱，“盡管我們很快完美越獄了 iOS 11.2，但我們僅限于安全研究目的，所以并不會(huì)對外提供越獄工具。”

拍攝于星期四的照片表明，潘多拉實(shí)驗(yàn)室的研究人員成功利用了未經(jīng)公布的 iOS 11.2 漏洞，通過 Cydia 安裝了一款同名應(yīng)用。今天早些時(shí)候，研究人員對該博客進(jìn)行更新，證實(shí)蘋果最新的固件版本 iOS 11.2.1 已經(jīng)被越獄。

雖然潘多拉實(shí)驗(yàn)室拒絕詳細(xì)介紹在越獄過程中所使用的技術(shù)，但是一張附帶的屏幕截圖顯示，此次越獄利用了一個(gè)內(nèi)存緩沖區(qū)溢出漏洞，觸發(fā)內(nèi)核錯(cuò)誤。該實(shí)驗(yàn)室的研究人員龍磊表示，iOS 11.1 包含有存在缺陷的、可以被繞過的 SMAP 機(jī)制。蘋果在 iOS 11.2 中修復(fù)了這個(gè)漏洞，迫使研究人員尋找其他繞過 SMAP 的方法。龍磊曾向蘋果報(bào)告 7 處安全缺陷。

此前，谷歌 Project Zero 的研究員伊恩·比爾（Ian Beer）發(fā)布了一款可以幫助開發(fā)者越獄運(yùn)行 iOS 11.1.2 的 iOS 設(shè)備的工具。這位研究員表示，他開發(fā)這個(gè)概念工具是為了幫助研究人員測試 iOS 的安全層。

本文轉(zhuǎn)載自威鋒網(wǎng)，由蟬大師編輯，轉(zhuǎn)載請注明鏈接：https://www.chandashi.com/blog/?p=8128

愛盈利-運(yùn)營小咖秀(www.jza6.com) 始終堅(jiān)持研究分享移動(dòng)互聯(lián)網(wǎng)App運(yùn)營推廣經(jīng)驗(yàn)、策略、全案、渠道等純干貨知識(shí)內(nèi)容；是廣大App運(yùn)營從業(yè)者的知識(shí)啟蒙、成長指導(dǎo)、進(jìn)階學(xué)習(xí)的集聚平臺(tái)；

想了解更多移動(dòng)互聯(lián)網(wǎng)干貨知識(shí)，請關(guān)注微信公眾號(hào)運(yùn)營小咖秀（ID: yunyingshow）

【轉(zhuǎn)載說明】   若上述素材出現(xiàn)侵權(quán)，請及時(shí)聯(lián)系我們刪除及進(jìn)行處理：[email protected]