iOS 12才在今天正式推出后,就被阿里安全潘多拉实验室公告 iOS 12 已经成功被安全专家攻破,并且实现iOS 12完美越狱。
阿里安全潘多拉实验室已经第三年率先抢先攻破iOS系统,这次也为了证实是真的有攻破 iOS 12 ,还使用一台 iPhone X 来操作拍摄,影片内也展示了这是使用一款第三方越狱App来进行漏洞攻击,才经过没几秒时间,画面上就出现 jailbreak done 越狱成功讯息,表示已经完成越狱并获得 Root 权限,主画面上也出现 Cydia App 图示,最后直接将 iPhone X 重新开机一次,系统自动跳出「your phone is pwned」证明目前已经实现完美越狱。
在 iOS 11上我们知道,到现在都还尚未有能够完美越狱的漏洞出现,而真实能够完美越狱的漏洞都是掌握在安全研究团队手中,也不要期待阿里安全潘多拉实验室会释出这个漏洞,在过去该名安全研究团队仅只是秀越狱成果,主要是让苹果自动找上门来或是引起注意。
iOS完美漏洞并不好找,就算找到系统中的漏洞后,还要继续攻击系统绕过签名(Code Sign Bypass)和解决系统根目录读写(Root Filesystem Read/Write)两道关卡,这才能实现越狱。
由于随者 iOS 的更新速度越来越快,不少安全研究人员找到这些漏洞后,都会选择直接回报给苹果修补换取漏洞奖金,就算修补,在新一代跨数字大版本 iOS 推出大量修补漏洞更新时,会增加新的缓解机制,但这些修补实际上并没有完全修补漏洞,阿里安全潘多拉实验室专家宣称依旧还是会有些漏洞发生,就像是最新iOS 12来说明,还是可以发现到绕过签名和根目录读写,依旧还是能够绕过被修补的缓解机制。
虽然苹果将AMFI中的trust cache chain移到内核不能写入的数据区域中来保护,主要是防止被攻击窜改。但是内核中有2个trust cache chain,签名校验时,只需要通过其中一个,而另一个依然还是可进行修改。
但要实现完美越狱基本上更是相当困难,这也变成了越狱圈生态中那项最难达到的任务,而过去Cydia之父Jay Freeman也自己说过iOS 越狱基本已经死了,但最后不断被新款越狱工具打脸,到目前为止也已经不在负责 Cydia更新工作。
安全专家黑雪也更是担心如果这些越狱漏洞被某些公司或黑客团队掌握,如果这些漏洞被他们所掌握,那可就会导致App内被加入越狱代码,只要你不小心下载到这款App并且开启使用后,设备就会直接被越狱,设备的最Root权限被开启后,就会被骇客团队直接掌握,然而设备上所有帐号与密码、新用卡资料等讯息,也就会被监控,这类大多是从网页上下载免费破解App最容易发生,然而过去也不少用户认为自己设备没越狱,就无需担心这类事情发生,却不知网路上各种陷阱,大多是用免费来吸引贪小便宜的用户下载,最后设备内的帐密全流出去,建议iOS用户还是要特别小心,请勿乱下载乱安装网页上的工具。
閱讀更多 果粉大本營 的文章
