首页 移动应用 IOS

阿里安全宣布已完美越狱iOS 12:世界最快

iOS 12正式版才刚刚发布,这边已经有人完美越狱了,真是厉害了。

阿里安全潘多拉实验室晒出的成果显示,他们已经第一时间对iOS 12正式版进行了完美越狱。为了证实可信度,还特意方法了越狱的视频,同时手机主界面上Cydia的标志都可以说明问题。

据悉,这是目前iOS 12系统的首个完美越狱,而在这之前的三年时间里,潘多拉实验室都是第一时间对iOS系统进行了完美越狱。

通常,完成一次系统越狱,首先需要挖掘出系统中可独立提权的漏洞,继而攻破系统的签名绕过(Code Sign Bypass)和根目录读写(Root Filesystem Read/Write)这两道关卡。

阿里安全宣布已完美越狱iOS 12:世界最快

虽然每年iOS发布新版本都会修复大量漏洞,增加新的缓解机制,但并没有彻底解决漏洞问题。在苹果已修复的iOS 12中,仍发现签名校验和根目录读写等环节有漏洞,可轻易绕过新增加的缓解机制。

阿里安全潘多拉实验室安全专家黑雪介绍称,一旦这些越狱漏洞被黑灰产人员掌握,后果不堪设想。黑灰产人员可以在App中植入混淆越狱代码,当不知情的用户下载App并启用后,用户设备会被悄悄越狱,进而系统最高的Root权限也会被黑灰产团伙掌控,以至于设备上的所有账户密码等信息,都会被窃取操控。

对于阿里安全潘多拉实验室来说,其主要是聚焦于移动安全领域,包括对iOS和Android系统安全的攻击与防御技术研究,而近两年已上报了上百个涵盖iOS与Android系统的安全漏洞,获得过Apple、Google和华为等厂商公开致谢。

阿里安全宣布已完美越狱iOS 12:世界最快

您可能也感兴趣:

标签: iOS12

官方微博/微信

每日头条、业界资讯、热点资讯、八卦爆料,全天跟踪微博播报。各种爆料、内幕、花边、资讯一网打尽。百万互联网粉丝互动参与,TechWeb官方微博期待您的关注。

↑扫描二维码

想在手机上看科技资讯和科技八卦吗?

想第一时间看独家爆料和深度报道吗?

请关注TechWeb官方微信公众帐号:

1.用手机扫左侧二维码;

2.在添加朋友里,搜索关注TechWeb。

手机游戏更多