当前位置:首页 >  科技 >  移动互联 >  正文

iOS 12刚发布就被越狱! 由阿里安全专家攻破

 2018-09-18 14:33  来源: A5创业网   我来投稿 撤稿纠错

  域名预订/竞价,好“米”不错过

A5创业网(公众号:iadmin5)9月18日报道,今日凌晨,苹果正式对外发布最新的iOS12系统,被誉为史上最强的安全防护系统。但很快,该系统就被阿里安全潘多拉实验室安全专家攻破,实现完美越狱。

通常,完成一次系统越狱,首先需要挖掘出系统中可独立提权的漏洞,继而攻破系统的签名绕过(Code Sign Bypass)和根目录读写(Root Filesystem Read/Write)这两道关卡。随着苹果安全防护系统的不断更新迭代,完美越狱iOS系统的可能性,被认为是“不可能完成的任务”。

发布的iOS12系统中,曾公开过的“劫持签名校验进程amfid”(hijack amfid)和“伪造签名授信缓存(fake trust cache)”两种签名绕过方式,以及“伪造有效mnt_data”与“删除/dev/disk0s1s1 snapshot”的两种根目录读写方式,都已被苹果封堵。

但阿里安全潘多拉实验室高级安全专家称在苹果已修复的iOS12中,仍发现签名校验和根目录读写等环节有漏洞,可轻易绕过新增加的缓解机制。针对iOS系统漏洞的研究,都是为了提醒厂商注意加强和提升系统安全的防护能力,最终才能保障用户的个人隐私数据等安全。

申请创业报道,分享创业好点子。点击此处,共同探讨创业新机遇!

相关标签
ios12发布
阿里巴巴

相关文章

热门排行

信息推荐