阿里潘多拉實驗室2天完美越獄iOS 11.2.1
發(fā)布公司:澤鳴 發(fā)表日期:2017-12-17 瀏覽率:
【澤鳴租賃】12 月 16 日消息,來自阿里巴巴旗下潘多拉實驗室的安全研究人員聲稱,他們在 iPhone X 成功對蘋果最近發(fā)布的 iOS 11.2.1 系統(tǒng)進行了越獄,這表明這個最新的系統(tǒng)中含有可以利用的漏洞。阿里巴巴在其安全博客上公布了越獄 iOS 11.2.1 的消息,距離蘋果推送 iOS 11.2.1 系統(tǒng)僅過了兩天時間。
“雖然 iOS 11.2 修復了一些安全問題,但在發(fā)布當天,我們就已經確認了新版本依然可以越獄?!?阿里安全潘多拉實驗室負責人宋楊稱,“盡管我們很快完美越獄了 iOS 11.2,但我們僅限于安全研究目的,所以并不會對外提供越獄工具。”
拍攝于星期四的照片表明,潘多拉實驗室的研究人員成功利用了未經公布的 iOS 11.2 漏洞,通過 Cydia 安裝了一款同名應用。今天早些時候,研究人員對該博客進行更新,證實蘋果最新的固件版本 iOS 11.2.1 已經被越獄。
雖然潘多拉實驗室拒絕詳細介紹在越獄過程中所使用的技術,但是一張附帶的屏幕截圖顯示,此次越獄利用了一個內存緩沖區(qū)溢出漏洞,觸發(fā)內核錯誤。該實驗室的研究人員龍磊表示,iOS 11.1 包含有存在缺陷的、可以被繞過的 SMAP 機制。蘋果在 iOS 11.2 中修復了這個漏洞,迫使研究人員尋找其他繞過 SMAP 的方法。龍磊曾向蘋果報告 7 處安全缺陷。
此前,谷歌 Project Zero 的研究員伊恩·比爾(Ian Beer)發(fā)布了一款可以幫助開發(fā)者越獄運行 iOS 11.1.2 的 iOS 設備的工具。這位研究員表示,他開發(fā)這個概念工具是為了幫助研究人員測試 iOS 的安全層。
上海澤鳴信息科技有限公司成立于2009年,中國最早從事手機APP測試租賃公司之一。成立9年來,在公司同仁共同努力下,快速成長為專業(yè)提供 手機 平板電腦 筆記本電腦 一體機電腦 網絡設備 液晶顯示器等APP開發(fā)測試 展會服務 大型會議等提供一站式租賃解決方案的專業(yè)公司。致力于為政府機構、企業(yè)辦公、展會活動、房產開盤、教育培訓、影音賽事以及專屬定制等領域客戶提供整體租賃解決方案,主營辦公設備、IT設備、展會設備、網絡設備等。公司備有各類設備上千臺,能夠滿足各類大型活動需求。目前已經為上千家國內外知名企業(yè)提供了服務。
如您有好的建議或者需求,請告知我們,我們將竭誠為您服務。我們的官網地址:m.anti-ageingcosmetics.com/,更多租賃需求請關注澤鳴租賃! 全國免費咨詢電話 400-678-6608