就在眾多果粉們翹首期待今天凌晨蘋果推送的正式版iOS 12的時候,這款讓果粉已經期待許久的蘋果新一代iOS系統正式版卻在推送後第一時間成為了蘋果iOS歷史上被最快越獄的一個版本了。就在今天iOS 12正式版推送不久,阿里安全潘多拉實驗室就通過其微博正式對外宣佈,已經實現了iOS 12的完美越獄,而他們不但成為了全球首個完成iOS 12完美越獄的團隊,也讓iOS 12正式版可能成為了蘋果iOS有史以來最快被越獄的版本。
其實說到越獄,可能對於很多老果粉來說並不陌生,而在iphone 6之後,似乎“越獄”這個詞對於果粉來說有些漸行漸遠了。想當年,蘋果iOS的生態並沒有像目前做的這麼完善和友好,應用也沒有現在這麼多,而且本來系統也是封閉的,所以,對於果粉來說,對iOS系統的“越獄”不但意味著能得到眾多App Store上收費的應用,而且更多的果粉是要感受系統“越獄”這個過程帶來的成就感和其中的樂趣。而進入iOS 7之後,蘋果開始更重視手機生態的改善,系統的體驗和優化也逐漸完善,並且由於App隊伍的不斷擴大,很多用戶開始逐漸淡忘了“越獄”,後來發展到除了資深的極客和玩家外,越獄已經成為了過去式。手機App Cydia之父Jay Freeman 就曾表示,“iOS 越獄基本已經死了”。但是,近年來,隨著蘋果對於系統漏洞的不斷修復,可用於“越獄”的系統漏洞也越來越少,而越獄又逐漸成為了國際頂尖技術團隊或黑客展現自身實力的一種方式。
根據今天阿里安全潘多拉實驗室公佈的視頻來看,他們使用的機型是iPhone X,運行的確實是iOS 12系統,越獄之後可以安裝Cydia的軟件。該團隊表示,雖然每年iOS發佈新版本都會修復大量漏洞,增加新的緩解機制,但並沒有徹底解決漏洞問題。在iOS 12中,仍發現簽名校驗和根目錄讀寫等環節有漏洞,可輕易繞過新增加的緩解機制。並且,一旦這些越獄漏洞被黑灰產人員掌握,後果不堪設想。黑灰產人員可以在App中植入混淆越獄代碼,當不知情的用戶下載App並啟用後,用戶設備會被悄悄越獄,進而系統最高的Root權限也會被黑灰產團伙掌控,以至於設備上的所有賬戶密碼等信息,都會被竊取操控。
同時,阿里安全潘多拉實驗室團隊也表示,此次用於iOS 12“越獄”的漏洞並不會被公佈,相關越獄軟件也不會公開發布,大家看看就好。其針對iOS系統漏洞的研究,都是為了提醒廠商注意加強和提升系統安全的防護能力,最終才能保障用戶的個人隱私數據等安全。不過,在這個iOS 12正式版推送,對於全球果粉和蘋果都算是大喜的日子,阿里的安全部門真的是給了蘋果一記響亮的耳光。而對於一直標榜安全的蘋果,你還會覺得它更安全嗎?
閱讀更多 機智萬象 的文章
