9月18日,阿里安全潘多拉实验室安全专家,在Apple最新ios12系统正式发布的几个小时之后,就攻破了这个曾一度被誉为史上最强安全的防护系统,实现完美越狱。据了解,这是全球第一个完美越狱ios12的团队。

完美越狱是什么?

财经网了解到,iOS系统的每一次升级都有可能引入新的安全缓解技术,修补一些未经公开的漏洞,这会加大漏洞利用的难度,所以每一次升级都会给安全研究人员提出新的挑战。从技术方面来说,完美越狱就是能够在手机重启过程中自动执行越狱代码,并在手机重启前实现越狱操作的。

通常,完成一次系统越狱,首先需要挖掘出系统中可独立提权的漏洞,继而攻破系统的签名绕过(CodeSignBypass)和根目录读写(RootFilesystemRead/Write)这两道关卡。

据媒体报道,苹果发布的iOS12系统中,曾公开过的“劫持签名校验进程amfid”(hijackamfid)和“伪造签名授信缓存(faketrustcache)”两种签名绕过方式,以及“伪造有效mnt_data”与“删除/dev/disk0s1s1snapshot”的两种根目录读写方式,都已被苹果封堵。

阿里安全潘多拉实验室安全专家黑雪介绍称,一旦这些越狱漏洞被黑产人员掌握,后果不堪设想。设备上的账户密码等,可能都会被窃取操控。

一位阿里安全人士称,苹果从3个月前就开始发iOS12的beta版本,这个版本是公开给所有iOS开发者(通过开发者证书可以下载),第三方也有一些可以下载的,比如(www.i4.cn)

该人士还表示,阿里安全不会对外发布越狱程序,此举仅为做安全研究,以便更好地促进整个系统安全生态发展,目前阿里安全潘多拉实验室已累计给厂商上报了上百个漏洞。

据了解,阿里安全潘多拉实验室主要聚焦于移动安全领域,包括对iOS和Android系统安全的攻击和防御技术研究。

此前,阿里潘多拉实验室也曾在2017年11月越狱ios11.1,之后又在2017年12月越狱ios11.2.1。