1. 首页 > 商业 > 正文

    苹果iOS 12系统刚发布 阿里巴巴实现完美“越狱”

    2018年09月18日  14:29   21世纪经济报道 21财经APP   白杨  

    苹果系统并非完全安全。

    9月18日凌晨,苹果公司正式对外发布最新的iOS 12系统,但新系统推出不到半天,阿里安全潘多拉实验室便宣布,已经对该系统实现完美越狱。

    (阿里安全潘多拉实验室在iPhone X最新系统中安装了非App Store第三方应用商店Cydia。)

    据悉,完成一次系统越狱,首先需要挖掘出系统中可独立提权的漏洞,继而攻破系统的签名绕过(Code Sign Bypass)和根目录读写(Root Filesystem Read/Write)这两道关卡。

    而发布的iOS 12系统中,曾公开过的“劫持签名校验进程amfid?#20445;╤ijack amfid)和“伪造签名授信缓存(fake trust cache)”两种签名绕过方式,以及“伪造有效mnt_data”与“删除/dev/disk0s1s1 snapshot”的两种根目录读写方式,都已被苹果封堵。

    阿里安全潘多拉实验室高级安全专家耀刺称,虽然每年iOS发布新版本都会修复大量漏洞,增加新的缓解机制,但并没有彻底解决漏?#27425;?#39064;。比如在苹果已修复的iOS 12中,仍发现了签名校验和根目录读写?#28982;方謨新?#27934;,可轻易绕过新增加的缓解机制。

    具体表现为,苹果将AMFI中的trust cache chain?#39057;?#20869;核不可写的数据区域进行保护,防止被攻击者篡改。然而内核中有2个trust cache chain,签名校验时只需要通过其中一个即可,而另一个依然可进行修改。

    这些越狱漏洞若?#32531;?#28784;产人员掌握,后果不堪设想。黑灰产人员可以在App中植入混淆越狱代码,当不知情的用户下载App并启用后,用户设备会被悄悄越狱,进而系统最高的Root权限?#19981;岜缓?#28784;产团伙掌控,以至于设备?#31995;?#25152;有账户密码等信息,都会被窃取操控。

    阿里安全潘多拉实验室负责人木懿表示,阿里针对iOS系统漏洞的研究,是为了提醒厂商注意加强和提升系统安全的防护能力,最终才能保障用户的个人隐私数据等安全。   

    据介绍,阿里安全潘多拉实验室自成立以来就聚焦于移动安全领域,包括对iOS和Android系统安全的攻击与防御技术研究。近两年内,该实验室?#24067;?#19978;报了上百个涵盖iOS与Android系统的安全漏洞,获得过Apple、Google和华为等厂商公开致谢。

     返回21经济首页>>

    分享到:
    相关新闻
    20选5开奖结果