15日更新:阿里潘多拉再次实现对iOS 11.2.1的越狱

 

15日更新:潘多拉实验室已成功越狱iOS 11.2.1

知道如何从攻击的视角去发现漏洞,才能建立更安全的体系,促进了整个生态的良性发展。以阿里安全潘多拉实验室为例,在对移动系统安全研究的过程中,把研究过程中发现的问题上报给厂商,促进系统安全性的提升。此次攻破苹果iOS11.2.1的重要成员之一龙磊,他本人就已向苹果报告了7个安全漏洞,并获得厂商的认可和致谢。

据了解,iOS系统的每一次升级都有可能引入新的安全缓解技术,修补一些未经公开的漏洞,这会加大漏洞利用的难度,所以每一次升级都会给安全研究人员提出新的挑战。为了能够在最短时间内完成对最新版本的越狱工作,安全研究人员不仅要能挖掘出可以独立提权的漏洞,还要有不一样的思路,以免手上的漏洞和其他人撞车,或者是被Apple意外补上。”

“越狱是一件非常具有技术挑战性的工作,也是每个iOS安全研究者都想去攀登的一个高峰。”龙磊兴奋的说道。苹果在iPhone 7(A10)往后的机型加入了SMAP机制,但值得注意的是,iOS 11.1之前苹果实现的SMAP是存在漏洞,可以通过特定的方式绕过。但在最新的版本中,这一问题已经被修复,这就要求安全研究人员使用其他的方式来解决SMAP带来的影响。此外,在老的iOS版本中,安全研究人员还可以通过mach_zone_force_gc接口来触发内核GC,否则就只能填充同类型的数据。但在iOS 11中苹果禁用了mach_zone_force_gc接口,所以就需要新的触发内核GC的方式。

攻防的博弈从来都是一个永无止境的较量,系统安全水位的不断提升促进着安全研究人员在攻击技术领域的不断进步,两者形成了一个正向的循环,共同促进了整个移动生态的良性发展!

 

阿里安全潘多拉实验室完美越狱苹果iOS 11.2

为了适配iPhoneX和iPad Pro,苹果对iOS进行了一次有史以来最大跨度的升级。苹果官方对iOS 11的评价是“为iPhone带来巨大进步,让iPad实现里程碑式飞跃。”但升级往往与漏洞同在,为了不断修复Bug,苹果更是于12月2日推出最新的iOS 11.2,修复了Google安全人员上报的安全漏洞,进一步增强了iOS系统的安全性。

日前,阿里安全潘多拉实验室宣称已经完美越狱苹果iOS 11.2。

阿里安全潘多拉实验室负责人宋杨称,其团队已在iPhone X上完美越狱iOS 11.2。据他介绍,相较于近两年别的越狱,潘多拉实验室的越狱有着本质的不同,是“完美的”。Cydia之父Jay Freeman曾表示,苹果的安全性能提升,越狱越来越困难,“我觉得iOS越狱基本上已经死了”。

“虽然iOS 11.2修复了一些安全问题,但在发布当天,我们就已经确认了新版本依然可以越狱。”宋杨称,“尽管我们很快完美越狱了iOS 11.2,但我们仅限于安全研究目的,所以并不会对外提供越狱工具。”

 

关于苹果ios越狱

目前,行业内对于苹果iOS 11漏洞的关注度正在升温。此前,已有外媒报道谷歌Project Zero团队预计将带来iOS 11.1.2版本的越狱。得益于一套封闭的系统体系,苹果手机一直是业内公认的安全性能最高的手机,而发现苹果系统漏洞,实现越狱是很多安全领域人员关注的热点话题。

尽管从用户和开发者的角度来看,越狱的流行程度已经有所下降,但开发者社区对于iOS 11.1.2和更早的漏洞也一直有着浓厚的兴趣。今年11月17举行的先知创新大会上,阿里安全潘多拉实验室的研究人员就曾公开演示过完美越狱iOS 11.1。虽然一直以来,对iOS系统的越狱都是安全领域的热门话题,但真正的实施越狱却并不多见,而实现完美越狱的更是少之又少。

 

阿里安全潘多拉实验室介绍

阿里安全潘多拉实验室组建于2017年,主要聚焦于移动安全领域,目前,该实验室拥有10余名研究人员。

 

相关内容推荐

谷歌公布可实现 iOS 11 越狱的PoC 利用代码

IOSurfaceRootUserClient Port UAF漏洞分析

(完)