就在众多果粉们翘首期待今天凌晨苹果推送的正式版iOS 12的时候,这款让果粉已经期待许久的苹果新一代iOS系统正式版却在推送后第一时间成为了苹果iOS历史上被最快越狱的一个版本了。就在今天iOS 12正式版推送不久,阿里安全潘多拉实验室就通过其微博正式对外宣布,已经实现了iOS 12的完美越狱,而他们不但成为了全球首个完成iOS 12完美越狱的团队,也让iOS 12正式版可能成为了苹果iOS有史以来最快被越狱的版本。
其实说到越狱,可能对于很多老果粉来说并不陌生,而在iphone 6之后,似乎“越狱”这个词对于果粉来说有些渐行渐远了。想当年,苹果iOS的生态并没有像目前做的这么完善和友好,应用也没有现在这么多,而且本来系统也是封闭的,所以,对于果粉来说,对iOS系统的“越狱”不但意味着能得到众多App Store上收费的应用,而且更多的果粉是要感受系统“越狱”这个过程带来的成就感和其中的乐趣。而进入iOS 7之后,苹果开始更重视手机生态的改善,系统的体验和优化也逐渐完善,并且由于App队伍的不断扩大,很多用户开始逐渐淡忘了“越狱”,后来发展到除了资深的极客和玩家外,越狱已经成为了过去式。手机App Cydia之父Jay Freeman 就曾表示,“iOS 越狱基本已经死了”。但是,近年来,随着苹果对于系统漏洞的不断修复,可用于“越狱”的系统漏洞也越来越少,而越狱又逐渐成为了国际顶尖技术团队或黑客展现自身实力的一种方式。
根据今天阿里安全潘多拉实验室公布的视频来看,他们使用的机型是iPhone X,运行的确实是iOS 12系统,越狱之后可以安装Cydia的软件。该团队表示,虽然每年iOS发布新版本都会修复大量漏洞,增加新的缓解机制,但并没有彻底解决漏洞问题。在iOS 12中,仍发现签名校验和根目录读写等环节有漏洞,可轻易绕过新增加的缓解机制。并且,一旦这些越狱漏洞被黑灰产人员掌握,后果不堪设想。黑灰产人员可以在App中植入混淆越狱代码,当不知情的用户下载App并启用后,用户设备会被悄悄越狱,进而系统最高的Root权限也会被黑灰产团伙掌控,以至于设备上的所有账户密码等信息,都会被窃取操控。
同时,阿里安全潘多拉实验室团队也表示,此次用于iOS 12“越狱”的漏洞并不会被公布,相关越狱软件也不会公开发布,大家看看就好。其针对iOS系统漏洞的研究,都是为了提醒厂商注意加强和提升系统安全的防护能力,最终才能保障用户的个人隐私数据等安全。不过,在这个iOS 12正式版推送,对于全球果粉和苹果都算是大喜的日子,阿里的安全部门真的是给了苹果一记响亮的耳光。而对于一直标榜安全的苹果,你还会觉得它更安全吗?
閱讀更多 機智萬象 的文章
