文章概要:
该实验室公布越狱消息距离苹果推送 iOS 11.2.1 仅过了两天时间。12 月 16 日消息,来自阿里巴巴旗下潘多拉实验室的安全研究人员声称,他们在 iPhone X 成功对苹果最近发布的 iOS 11.2.1 系统进行了越狱,这表明这个最新的系统中含有可以利用的漏洞。阿里巴巴在其安全博客上公布了越狱 iOS 11.2.1 的消息,距离苹果推送 iOS 11.2.1 系统仅过了两天时间。
“虽然 iOS 11.2 修复了一些安全问题,但在发布当天,我们就已经确认了新版本依然可以越狱。” 阿里安全潘多拉实验室负责人宋杨称,“尽管我们很快完美越狱了 iOS 11.2,但我们仅限于安全研究目的,所以并不会对外提供越狱工具。”
拍摄于星期四的照片表明,潘多拉实验室的研究人员成功利用了未经公布的 iOS 11.2 漏洞,通过 Cydia 安装了一款同名应用。今天早些时候,研究人员对该博客进行更新,证实苹果最新的固件版本 iOS 11.2.1 已经被越狱。
虽然潘多拉实验室拒绝详细介绍在越狱过程中所使用的技术,但是一张附带的屏幕截图显示,此次越狱利用了一个内存缓冲区溢出漏洞,触发内核错误。该实验室的研究人员龙磊表示,iOS 11.1 包含有存在缺陷的、可以被绕过的 SMAP 机制。苹果在 iOS 11.2 中修复了这个漏洞,迫使研究人员寻找其他绕过 SMAP 的方法。龙磊曾向苹果报告 7 处安全缺陷。
此前,谷歌 Project Zero 的研究员伊恩·比尔(Ian Beer)发布了一款可以帮助开发者越狱运行 iOS 11.1.2 的 iOS 设备的工具。这位研究员表示,他开发这个概念工具是为了帮助研究人员测试 iOS 的安全层。
赞
140人赞过
分享到标签:iOS11越狱iOS11.2.1ios11.2.1越狱
转载请注明 《速度真快!iOS11.2.1完美越狱已达成!》转自同步推资讯 | news.tongbu.com