阿里潘多拉實(shí)驗(yàn)室2天完美越獄iOS 11.2.1
發(fā)布公司:澤鳴 發(fā)表日期:2017-12-17 瀏覽率:
【澤鳴租賃】12 月 16 日消息,來(lái)自阿里巴巴旗下潘多拉實(shí)驗(yàn)室的安全研究人員聲稱,他們?cè)?iPhone X 成功對(duì)蘋果最近發(fā)布的 iOS 11.2.1 系統(tǒng)進(jìn)行了越獄,這表明這個(gè)最新的系統(tǒng)中含有可以利用的漏洞。阿里巴巴在其安全博客上公布了越獄 iOS 11.2.1 的消息,距離蘋果推送 iOS 11.2.1 系統(tǒng)僅過(guò)了兩天時(shí)間。
“雖然 iOS 11.2 修復(fù)了一些安全問題,但在發(fā)布當(dāng)天,我們就已經(jīng)確認(rèn)了新版本依然可以越獄?!?阿里安全潘多拉實(shí)驗(yàn)室負(fù)責(zé)人宋楊稱,“盡管我們很快完美越獄了 iOS 11.2,但我們僅限于安全研究目的,所以并不會(huì)對(duì)外提供越獄工具?!?br />
拍攝于星期四的照片表明,潘多拉實(shí)驗(yàn)室的研究人員成功利用了未經(jīng)公布的 iOS 11.2 漏洞,通過(guò) Cydia 安裝了一款同名應(yīng)用。今天早些時(shí)候,研究人員對(duì)該博客進(jìn)行更新,證實(shí)蘋果最新的固件版本 iOS 11.2.1 已經(jīng)被越獄。
雖然潘多拉實(shí)驗(yàn)室拒絕詳細(xì)介紹在越獄過(guò)程中所使用的技術(shù),但是一張附帶的屏幕截圖顯示,此次越獄利用了一個(gè)內(nèi)存緩沖區(qū)溢出漏洞,觸發(fā)內(nèi)核錯(cuò)誤。該實(shí)驗(yàn)室的研究人員龍磊表示,iOS 11.1 包含有存在缺陷的、可以被繞過(guò)的 SMAP 機(jī)制。蘋果在 iOS 11.2 中修復(fù)了這個(gè)漏洞,迫使研究人員尋找其他繞過(guò) SMAP 的方法。龍磊曾向蘋果報(bào)告 7 處安全缺陷。
此前,谷歌 Project Zero 的研究員伊恩·比爾(Ian Beer)發(fā)布了一款可以幫助開發(fā)者越獄運(yùn)行 iOS 11.1.2 的 iOS 設(shè)備的工具。這位研究員表示,他開發(fā)這個(gè)概念工具是為了幫助研究人員測(cè)試 iOS 的安全層。
上海澤鳴信息科技有限公司成立于2009年,中國(guó)最早從事手機(jī)APP測(cè)試租賃公司之一。成立9年來(lái),在公司同仁共同努力下,快速成長(zhǎng)為專業(yè)提供 手機(jī) 平板電腦 筆記本電腦 一體機(jī)電腦 網(wǎng)絡(luò)設(shè)備 液晶顯示器等APP開發(fā)測(cè)試 展會(huì)服務(wù) 大型會(huì)議等提供一站式租賃解決方案的專業(yè)公司。致力于為政府機(jī)構(gòu)、企業(yè)辦公、展會(huì)活動(dòng)、房產(chǎn)開盤、教育培訓(xùn)、影音賽事以及專屬定制等領(lǐng)域客戶提供整體租賃解決方案,主營(yíng)辦公設(shè)備、IT設(shè)備、展會(huì)設(shè)備、網(wǎng)絡(luò)設(shè)備等。公司備有各類設(shè)備上千臺(tái),能夠滿足各類大型活動(dòng)需求。目前已經(jīng)為上千家國(guó)內(nèi)外知名企業(yè)提供了服務(wù)。
如您有好的建議或者需求,請(qǐng)告知我們,我們將竭誠(chéng)為您服務(wù)。我們的官網(wǎng)地址:m.resolveinvestments.com/,更多租賃需求請(qǐng)關(guān)注澤鳴租賃! 全國(guó)免費(fèi)咨詢電話 400-678-6608