苹果刚刚正式发布的iOS 12已经被人完美越狱,不得不说是厉害了。
阿里安全潘多拉实验室发布的消息显示,他们已经对iOS 12正式版进行了完美越狱。为了证实可信度,还特意录制了越狱的视频,手机主界面上Cydia的标志都可以表明这是一台越狱后的设备。
从目前来看这应该是iOS 12系统的首个完美越狱,而之前的这三年时间里,潘多拉实验室都能够第一时间对iOS系统进行完美越狱。
想要完成一次系统越狱首先需要挖掘出系统中可独立提权的漏洞,然后绕过系统签名(Code Sign Bypass)和根目录读写(Root Filesystem Read/Write)这两重防护机制。
设备上的Cydia标志
每年iOS推出新版本的时候都会修复大量漏洞,但并没有彻底解决这个问题。在苹果已修复的iOS 12中,仍然能够发现签名校验和根目录读写等环节有漏洞,可轻易绕过新增加的缓解机制。
阿里安全潘多拉实验室安全专家黑雪介绍称,一旦这些越狱漏洞被不法分子掌握,后果不堪设想。不法分子可以在App中植入混淆越狱代码,当不知情的用户*载下**App并启用后,用户设备会被悄悄越狱,进而系统最高的Root权限也会被不法团伙掌控,以至于设备上的所有账户密码等信息,都会被窃取操控。
阿里安全潘多拉实验室专注于移动安全领域,包括对iOS和Android系统安全的攻击与防御技术研究,近两年已上报数百个iOS与安卓系统的安全漏洞,Apple、Google和华为等厂商均公开对其表示感谢。
