為了提升服務質素,我們會使用Cookie或其他類似技術來改善使用者的閱讀體驗。如想了解更多請到這裡>。如果接受請點確認按鈕進入網站。
為了證實可信度,還特意放出越獄的短片,同時手機主界面上Cydia的標誌都可以說明問題。據悉,這是目前iOS 12系統的首個完美越獄,而在這之前的三年時間裡,潘多拉實驗室都是第一時間對iOS系統進行了完美越獄。通常,完成一次系統越獄,首先需要挖掘出系統中可獨立提權的漏洞,繼而攻破系統的簽名繞過(Code Sign Bypass)和根目錄讀寫(Root Filesystem Read/Write)這兩道關卡。
雖然每年iOS發布新版本都會修復大量漏洞,增加新的緩解機制,但並沒有徹底解決漏洞問題。在蘋果已修復的iOS 12中,仍發現簽名校驗和根目錄讀寫等環節有漏洞,可輕易繞過新增加的緩解機制。
阿里安全潘多拉實驗室安全專家黑雪介紹稱,一旦這些越獄漏洞被不法份子掌握,後果不堪設想。不法份子可以在App中植入混淆越獄代碼,當不知情的用戶下載App並啟用後,用戶設備會被悄悄越獄,進而係統最高的Root權限也會被不法份子掌控,以至於設備上的所有賬戶密碼等信息,都會被竊取操控。
對於阿里安全潘多拉實驗室來說,其主要是聚焦於移動安全領域,包括對iOS和Android系統安全的攻擊與防禦技術研究,而近兩年已上報了上百個涵蓋iOS與Android系統的安全漏洞,獲得過Apple、Google和華為等廠商公開致謝。