9月18日凌晨,Apple(蘋(píng)果)正式對(duì)外發(fā)布最新的iOS 12系統(tǒng),然而不出幾小時(shí),這個(gè)一度被譽(yù)為史上最強(qiáng)的安全防護(hù)系統(tǒng),就被阿里安全潘多拉實(shí)驗(yàn)室安全專(zhuān)家實(shí)現(xiàn)了完美越獄。
近年,隨著蘋(píng)果安全防護(hù)系統(tǒng)的不斷更新迭代,完美越獄iOS系統(tǒng)的可能性,被認(rèn)為是“不可能完成的任務(wù)”。手機(jī)App Cydia之父Jay Freeman 就曾表示,“iOS 越獄基本已經(jīng)死了”。
但這種奇跡,一直被阿里安全潘多拉實(shí)驗(yàn)室刷新突破。這是全球首個(gè)完成iOS 12完美越獄的團(tuán)隊(duì),也是該實(shí)驗(yàn)室自2016年以來(lái),連續(xù)第三年攻破iOS系統(tǒng)。
圖說(shuō):9月18日凌晨,iOS 12上線后,阿里安全潘多拉實(shí)驗(yàn)室完成完美越獄,在iPhone X最新系統(tǒng)安裝了非App Store 第三方應(yīng)用商店Cydia。
阿里安全潘多拉實(shí)驗(yàn)室負(fù)責(zé)人木懿表示,針對(duì)iOS系統(tǒng)漏洞的研究,都是為了提醒廠商注意加強(qiáng)和提升系統(tǒng)安全的防護(hù)能力,最終才能保障用戶(hù)的個(gè)人隱私數(shù)據(jù)等安全。
通常,完成一次系統(tǒng)越獄,首先需要挖掘出系統(tǒng)中可獨(dú)立提權(quán)的漏洞,繼而攻破系統(tǒng)的簽名繞過(guò)(Code Sign Bypass)和根目錄讀寫(xiě)(Root Filesystem Read/Write)這兩道關(guān)卡。
發(fā)布的iOS 12系統(tǒng)中,曾公開(kāi)過(guò)的“劫持簽名校驗(yàn)進(jìn)程amfid”(hijack amfid)和“偽造簽名授信緩存(fake trust cache)”兩種簽名繞過(guò)方式,以及“偽造有效mnt_data”與“刪除/dev/disk0s1s1 snapshot”的兩種根目錄讀寫(xiě)方式,都已被蘋(píng)果封堵。
但阿里安全潘多拉實(shí)驗(yàn)室高級(jí)安全專(zhuān)家耀刺稱(chēng),雖然每年iOS發(fā)布新版本都會(huì)修復(fù)大量漏洞,增加新的緩解機(jī)制,但并沒(méi)有徹底解決漏洞問(wèn)題。他舉例稱(chēng),在蘋(píng)果已修復(fù)的iOS 12中,仍發(fā)現(xiàn)簽名校驗(yàn)和根目錄讀寫(xiě)等環(huán)節(jié)有漏洞,可輕易繞過(guò)新增加的緩解機(jī)制。
具體表現(xiàn)為,蘋(píng)果將AMFI中的trust cache chain移到內(nèi)核不可寫(xiě)的數(shù)據(jù)區(qū)域進(jìn)行保護(hù),防止被攻擊者篡改。然而內(nèi)核中有2個(gè)trust cache chain,簽名校驗(yàn)時(shí)只需要通過(guò)其中一個(gè)即可,而另一個(gè)依然可進(jìn)行修改。
阿里安全潘多拉實(shí)驗(yàn)室安全專(zhuān)家黑雪介紹稱(chēng),一旦這些越獄漏洞被黑灰產(chǎn)人員掌握,后果不堪設(shè)想。黑灰產(chǎn)人員可以在App中植入混淆越獄代碼,當(dāng)不知情的用戶(hù)下載App并啟用后,用戶(hù)設(shè)備會(huì)被悄悄越獄,進(jìn)而系統(tǒng)最高的Root權(quán)限也會(huì)被黑灰產(chǎn)團(tuán)伙掌控,以至于設(shè)備上的所有賬戶(hù)密碼等信息,都會(huì)被竊取操控。
不過(guò),黑雪也表示,盡管蘋(píng)果系統(tǒng)還存在漏洞有被越獄的風(fēng)險(xiǎn),但目前仍是行業(yè)內(nèi)最安全的操作系統(tǒng)之一。
據(jù)了解,阿里安全潘多拉實(shí)驗(yàn)室自成立以來(lái)就聚焦于移動(dòng)安全領(lǐng)域,包括對(duì)iOS和Android系統(tǒng)安全的攻擊與防御技術(shù)研究。
去年11月,該實(shí)驗(yàn)室安全研究專(zhuān)家就通過(guò)視頻演示Andriod 8.0的Root提權(quán)和iOS 11.1的完美越獄。同年12月,研究人員在Apple發(fā)布iOS 11.2.1之后數(shù)小時(shí)內(nèi),也演示了對(duì)該版本系統(tǒng)的完美越獄,并在此后一直保持對(duì)iOS最新系統(tǒng)的越獄能力。近兩年內(nèi),該實(shí)驗(yàn)室共計(jì)上報(bào)了上百個(gè)涵蓋iOS與Android系統(tǒng)的安全漏洞,獲得過(guò)Apple、Google和華為等廠商公開(kāi)致謝。
- 蘋(píng)果iOS 18.4新功能:烹飪美食助攻HomePad,科技與生活完美融合
- 家用攝像頭隱私挑戰(zhàn):如何安全使用,避免隱私泄露?
- 中國(guó)科大創(chuàng)新技術(shù)助力手表心率監(jiān)測(cè)更精準(zhǔn):液晶彈性體3D打印重塑健康監(jiān)測(cè)新標(biāo)準(zhǔn)
- 充電寶公司494名員工年入超百萬(wàn),安克創(chuàng)新高額獎(jiǎng)金分紅引熱議
- 蘋(píng)果智能門(mén)鈴新特性揭秘:MagSafe技術(shù)加持,安全與便捷并存
- 海信電視新黑馬:墨晶屏+300Hz高刷,DeepSeek技術(shù)加持,2月26日驚艷開(kāi)售
- 石頭智能洗地機(jī)A30 Pro Steam發(fā)布:革新清潔方式,蒸汽洗+熱水洗雙模式帶來(lái)全新體驗(yàn)
- GL.iNet Spitz Plus:告別單一流量卡,4G無(wú)線路由器也能雙 SIM eSIM,高速上網(wǎng)更自由
- 海信攜手 XREAL 創(chuàng)新,AR/AI 眼鏡引領(lǐng)未來(lái)科技風(fēng)潮,新品下半年震撼登場(chǎng)
- 高溫殺菌掃地機(jī)新寵:4299元追覓S50 Pro掃地機(jī),越障能力強(qiáng)到爆
免責(zé)聲明:本網(wǎng)站內(nèi)容主要來(lái)自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿,凡在本網(wǎng)站出現(xiàn)的信息,均僅供參考。本網(wǎng)站將盡力確保所提供信息的準(zhǔn)確性及可靠性,但不保證有關(guān)資料的準(zhǔn)確性及可靠性,讀者在使用前請(qǐng)進(jìn)一步核實(shí),并對(duì)任何自主決定的行為負(fù)責(zé)。本網(wǎng)站對(duì)有關(guān)資料所引致的錯(cuò)誤、不確或遺漏,概不負(fù)任何法律責(zé)任。任何單位或個(gè)人認(rèn)為本網(wǎng)站中的網(wǎng)頁(yè)或鏈接內(nèi)容可能涉嫌侵犯其知識(shí)產(chǎn)權(quán)或存在不實(shí)內(nèi)容時(shí),應(yīng)及時(shí)向本網(wǎng)站提出書(shū)面權(quán)利通知或不實(shí)情況說(shuō)明,并提供身份證明、權(quán)屬證明及詳細(xì)侵權(quán)或不實(shí)情況證明。本網(wǎng)站在收到上述法律文件后,將會(huì)依法盡快聯(lián)系相關(guān)文章源頭核實(shí),溝通刪除相關(guān)內(nèi)容或斷開(kāi)相關(guān)鏈接。