阿里潘多拉實驗室再次攻破蘋果安全防護系統ios12
9月18日,阿里安全潘多拉實驗室安全專家,在Apple最新ios12系統正式釋出的幾個小時之後,就攻破了這個曾一度被譽為史上最強安全的防護系統,實現完美越獄。據瞭解,這是全球第一個完美越獄ios12的團隊。
完美越獄是什麼?
財經網瞭解到,iOS系統的每一次升級都有可能引入新的安全緩解技術,修補一些未經公開的漏洞,這會加大漏洞利用的難度,所以每一次升級都會給安全研究人員提出新的挑戰。從技術方面來說,完美越獄就是能夠在手機重啟過程中自動執行越獄程式碼,並在手機重啟前實現越獄操作的。
通常,完成一次系統越獄,首先需要挖掘出系統中可獨立提權的漏洞,繼而攻破系統的簽名繞過(Code Sign Bypass)和根目錄讀寫(Root Filesystem Read/Write)這兩道關卡。
據媒體報道,蘋果釋出的iOS12系統中,曾公開過的“劫持簽名校驗程序amfid”(hijack amfid)和“偽造簽名授信快取(fake trust cache)”兩種簽名繞過方式,以及“偽造有效mnt_data”與“刪除/dev/disk0s1s1 snapshot”的兩種根目錄讀寫方式,都已被蘋果封堵。
阿里安全潘多拉實驗室安全專家黑雪介紹稱,一旦這些越獄漏洞被黑產人員掌握,後果不堪設想。裝置上的賬戶密碼等,可能都會被竊取操控。
一位阿里安全人士稱,蘋果從3個月前就開始發iOS 12的beta版本,這個版本是公開給所有iOS開發者(通過開發者證書可以下載),第三方也有一些可以下載的,比如(www.i4.cn)
該人士還表示,阿里安全不會對外發布越獄程式,此舉僅為做安全研究,以便更好地促進整個系統安全生態發展,目前阿里安全潘多拉實驗室已累計給廠商上報了上百個漏洞。
據瞭解,阿里安全潘多拉實驗室主要聚焦於移動安全領域,包括對iOS和Android系統安全的攻擊和防禦技術研究。
此前,阿里潘多拉實驗室也曾在2017年11月越獄ios11.1,之後又在2017年12月越獄ios11.2.1。