A5創(chuàng)業(yè)網(wǎng)(公眾號(hào):iadmin5)9月18日報(bào)道,今日凌晨,蘋果正式對(duì)外發(fā)布最新的iOS12系統(tǒng),被譽(yù)為史上最強(qiáng)的安全防護(hù)系統(tǒng)。但很快,該系統(tǒng)就被阿里安全潘多拉實(shí)驗(yàn)室安全專家攻破,實(shí)現(xiàn)完美越獄。
通常,完成一次系統(tǒng)越獄,首先需要挖掘出系統(tǒng)中可獨(dú)立提權(quán)的漏洞,繼而攻破系統(tǒng)的簽名繞過(Code Sign Bypass)和根目錄讀寫(Root Filesystem Read/Write)這兩道關(guān)卡。隨著蘋果安全防護(hù)系統(tǒng)的不斷更新迭代,完美越獄iOS系統(tǒng)的可能性,被認(rèn)為是“不可能完成的任務(wù)”。
發(fā)布的iOS12系統(tǒng)中,曾公開過的“劫持簽名校驗(yàn)進(jìn)程amfid”(hijack amfid)和“偽造簽名授信緩存(fake trust cache)”兩種簽名繞過方式,以及“偽造有效mnt_data”與“刪除/dev/disk0s1s1 snapshot”的兩種根目錄讀寫方式,都已被蘋果封堵。
但阿里安全潘多拉實(shí)驗(yàn)室高級(jí)安全專家稱在蘋果已修復(fù)的iOS12中,仍發(fā)現(xiàn)簽名校驗(yàn)和根目錄讀寫等環(huán)節(jié)有漏洞,可輕易繞過新增加的緩解機(jī)制。針對(duì)iOS系統(tǒng)漏洞的研究,都是為了提醒廠商注意加強(qiáng)和提升系統(tǒng)安全的防護(hù)能力,最終才能保障用戶的個(gè)人隱私數(shù)據(jù)等安全。
申請創(chuàng)業(yè)報(bào)道,分享創(chuàng)業(yè)好點(diǎn)子。點(diǎn)擊此處,共同探討創(chuàng)業(yè)新機(jī)遇!