9月18日凌晨,蘋果公司正式對外發布最新的iOS 12系統,但新系統推出不到半天,阿里安全潘多拉實驗室便宣佈,已經對該系統實現完美越獄。
(阿里安全潘多拉實驗室在iPhone X最新系統中安裝了非App Store第三方應用商店Cydia。)
據悉,完成一次系統越獄,首先需要挖掘出系統中可獨立提權的漏洞,繼而攻破系統的簽名繞過(Code Sign Bypass)和根目錄讀寫(Root Filesystem Read/Write)這兩道關卡。
而發佈的iOS 12系統中,曾公開過的“劫持簽名校驗進程amfid”(hijack amfid)和“偽造簽名授信緩存(fake trust cache)”兩種簽名繞過方式,以及“偽造有效mnt_data”與“刪除/dev/disk0s1s1 snapshot”的兩種根目錄讀寫方式,都已被蘋果封堵。
阿里安全潘多拉實驗室高級安全專家耀刺稱,雖然每年iOS發佈新版本都會修復大量漏洞,增加新的緩解機制,但並沒有徹底解決漏洞問題。比如在蘋果已修復的iOS 12中,仍發現了簽名校驗和根目錄讀寫等環節有漏洞,可輕易繞過新增加的緩解機制。
具體表現為,蘋果將AMFI中的trust cache chain移到內核不可寫的數據區域進行保護,防止被攻擊者篡改。然而內核中有2個trust cache chain,簽名校驗時只需要通過其中一個即可,而另一個依然可進行修改。
這些越獄漏洞若被黑灰產人員掌握,後果不堪設想。黑灰產人員可以在App中植入混淆越獄代碼,當不知情的用戶下載App並啟用後,用戶設備會被悄悄越獄,進而系統最高的Root權限也會被黑灰產團伙掌控,以至於設備上的所有賬戶密碼等信息,都會被竊取操控。
阿里安全潘多拉實驗室負責人木懿表示,阿里針對iOS系統漏洞的研究,是為了提醒廠商注意加強和提升系統安全的防護能力,最終才能保障用戶的個人隱私數據等安全。
據介紹,阿里安全潘多拉實驗室自成立以來就聚焦於移動安全領域,包括對iOS和Android系統安全的攻擊與防禦技術研究。近兩年內,該實驗室共計上報了上百個涵蓋iOS與Android系統的安全漏洞,獲得過Apple、Google和華為等廠商公開致謝。
更多內容請下載21財經APP
閱讀更多 21世紀經濟報道 的文章
