产品咨询:4000 258 365
|
申请产品演示
|
产品咨询:4000 258 365
|
申请产品演示
|
[摘要]从照片中我们看到实验室的研究人员成功的利用了ios 11系统的漏洞,在iphone x上安装了一款cydia越狱应用商店,这证明苹果的新系统也不安全。
腾讯数码讯(human)最近潘多拉实验室安全人员表示,已经发现了针对苹果最新发布ios 11.2.1版本iphone x的越狱方法,这证明了苹果的新系统依然存在越狱漏洞。
这一越狱情况说明是周五发布在阿里巴巴的安全博客上,而就在周三,苹果刚刚发布了ios 11.2.1系统更新。
“尽管新系统解决了ios 11.2版本的一些安全问题,但是我们依然在新系统中发现了漏洞,确认可以进行越狱操作。”阿里安全潘多拉实验室负责人宋洋表示。“尽管我们已经发现了越狱方法,但是这仅供安全研究,因此不会对外发布越狱工具。”
从照片中我们看到实验室的研究人员成功的利用了ios 11系统的漏洞,在iphone x上安装了一款cydia越狱应用商店。今天早些时候,该实验室在博客上表示已经成功对最新版本的ios 11.2.1系统进行了越狱。
苹果不久之前刚刚发布了ios 11.2.1版本更新,恢复了共享homekit的访问权限。这一功能之前被发现出现关键缺陷,然后被苹果暂时禁用。这一缺陷威胁到了苹果智能家居平台控制物联网设备的安全性。苹果承诺将在下周一对这一漏洞进行永久性的修复。
虽然该实验室拒绝公布越狱漏洞方式和工具,但是从截图中我们看到,该团队利用了内存缓冲区的溢出漏洞触发了内核的全新问题。研究人员认为这是苹果系统的一个新漏洞,在ios 11.1中已经包含了一个有缺陷的smap机制也可以被绕过。苹果在ios 11中修复了这个漏洞,迫使研究人员不得不寻找新的smap解决方法。
在今天的越狱事件之前,谷歌发布了一款帮助ios设备运行ios 11.1.2系统的工具。谷歌project zero安全人员ian beer创建了这一概念,旨在帮助研究人员测试ios的安全层,而不需要自己对漏洞进行整理。
试用申请
