您正在使用IE低版浏览器,为了您的雷峰网账号安全和更好的产品体验,强烈建议使用更快更安全的浏览器
此为临时链接,仅用于文章预览,将在时失效
政企安全 正文
发私信给郭佳
发送

0

阿里安全潘多拉实验室成功越狱苹果 iOS 11.2

本文作者: 郭佳 2017-12-14 11:28
导语:仅限于安全研究目的,不会对外提供越狱工具

最近,来自谷歌“Project Zero”团队的研究员Ian Beer,公开披露了一个名为“tfp0”的漏洞细节。

阿里安全潘多拉实验室成功越狱苹果 iOS 11.2

据雷锋网了解,这个漏洞利用了操作系统核心 –- 内核中的双重内存损坏漏洞,几乎可以在所有运行 iOS 11.1.2 或更早版本的 64 位苹果设备上运行,可用于越狱 iOS,让用户从其他渠道安装应用。

为修复Bug,苹果于12月2日推出最新的iOS 11.2,修复了谷歌安全人员上报的安全漏洞,进一步增强了iOS系统的安全性。

不过目前看来,苹果的安全人员又有得忙了。

12月13日,阿里安全潘多拉实验室负责人宋杨称,其团队已在 iPhone X 上越狱 iOS 11.2。

阿里安全潘多拉实验室成功越狱苹果 iOS 11.2

据他介绍,相较于近两年别的越狱,潘多拉实验室的越狱有着本质的不同,是“完美的”。

虽然iOS 11.2修复了一些安全问题,但在发布当天,我们就已经确认了新版本依然可以越狱。不过仅限于安全研究目的,不会对外提供越狱工具。

从技术的角度来看,完美越狱和非完美越狱的主要区别在于重启过程中是否能自动执行越狱代码,在手机重启完成前完成越狱。对于用户来说,非完美越狱之后的手机一旦重启,用户就需要重新手动操作一遍越狱的流程。

尽管从用户和开发者的角度来看,越狱的流行程度已经有所下降,但开发者社区对于iOS 11.1.2和更早的漏洞也一直有着浓厚的兴趣。今年11月17举行的先知创新大会上,阿里安全潘多拉实验室的研究人员就曾公开演示过完美越狱iOS 11.1。该实验室组建于2017年,主要聚焦于移动安全领域,目前拥有10余名研究人员。

相关文章:黑客陈良首次揭秘如何越狱 iPhone X :乔布斯的苹果终有缺口

雷峰网原创文章,未经授权禁止转载。详情见转载须知

分享:
当月热门文章
最新文章
请填写申请人资料
姓名
电话
邮箱
微信号
作品链接
个人简介
为了您的账户安全,请验证邮箱
您的邮箱还未验证,完成可获20积分哟!
请验证您的邮箱
立即验证
完善账号信息
您的账号已经绑定,现在您可以设置密码以方便用邮箱登录
立即设置 以后再说