完了 iOS 12已經可以完美 jailbreak

為了證實可信度，還特意放出越獄的短片，同時手機主界面上Cydia的標誌都可以說明問題。據悉，這是目前iOS 12系統的首個完美越獄，而在這之前的三年時間裡，潘多拉實驗室都是第一時間對iOS系統進行了完美越獄。通常，完成一次系統越獄，首先需要挖掘出系統中可獨立提權的漏洞，繼而攻破系統的簽名繞過(Code Sign Bypass)和根目錄讀寫(Root Filesystem Read/Write)這兩道關卡。

雖然每年iOS發布新版本都會修復大量漏洞，增加新的緩解機制，但並沒有徹底解決漏洞問題。在蘋果已修復的iOS 12中，仍發現簽名校驗和根目錄讀寫等環節有漏洞，可輕易繞過新增加的緩解機制。

阿里安全潘多拉實驗室安全專家黑雪介紹稱，一旦這些越獄漏洞被不法份子掌握，後果不堪設想。不法份子可以在App中植入混淆越獄代碼，當不知情的用戶下載App並啟用後，用戶設備會被悄悄越獄，進而係統最高的Root權限也會被不法份子掌控，以至於設備上的所有賬戶密碼等信息，都會被竊取操控。

對於阿里安全潘多拉實驗室來說，其主要是聚焦於移動安全領域，包括對iOS和Android系統安全的攻擊與防禦技術研究，而近兩年已上報了上百個涵蓋iOS與Android系統的安全漏洞，獲得過Apple、Google和華為等廠商公開致謝。