雷鋒網(wǎng)消息，9月18日凌晨，Apple（蘋果）正式對(duì)外發(fā)布最新的 iOS 12系統(tǒng)，幾小時(shí)后，其安全防護(hù)系統(tǒng)很快就被阿里安全潘多拉實(shí)驗(yàn)室安全專家攻破，成為全球首個(gè)完成 iOS 12 完美越獄的團(tuán)隊(duì)。

這是該實(shí)驗(yàn)室自 2016 年以來(lái)，連續(xù)第三年攻破 iOS 系統(tǒng)。

▲9月18日凌晨，iOS 12上線后，阿里安全潘多拉實(shí)驗(yàn)室在iPhone X最新系統(tǒng)安裝了非App Store 第三方應(yīng)用商店Cydia

阿里安全潘多拉實(shí)驗(yàn)室負(fù)責(zé)人木懿表示，針對(duì)iOS系統(tǒng)漏洞的研究，是為了提醒廠商注意加強(qiáng)和提升系統(tǒng)安全的防護(hù)能力，最終才能保障用戶的個(gè)人隱私數(shù)據(jù)等安全。

通常，完成一次系統(tǒng)越獄，首先需要挖掘出系統(tǒng)中可獨(dú)立提權(quán)的漏洞，繼而攻破系統(tǒng)的簽名繞過(guò)（Code Sign Bypass）和根目錄讀寫（Root Filesystem Read／Write）這兩道關(guān)卡。

發(fā)布的iOS 12系統(tǒng)中，曾公開(kāi)過(guò)的“劫持簽名校驗(yàn)進(jìn)程amfid”（hijack amfid）和“偽造簽名授信緩存（fake trust cache）”兩種簽名繞過(guò)方式，以及“偽造有效mnt_data”與“刪除／dev/disk0s1s1 snapshot”的兩種根目錄讀寫方式，都已被蘋果封堵。

但阿里安全潘多拉實(shí)驗(yàn)室高級(jí)安全專家耀刺稱，雖然每年 iOS 發(fā)布新版本都會(huì)修復(fù)大量漏洞，增加新的緩解機(jī)制，但并沒(méi)有徹底解決漏洞問(wèn)題。他舉例稱，在蘋果已修復(fù)的 iOS 12中，仍發(fā)現(xiàn)簽名校驗(yàn)和根目錄讀寫等環(huán)節(jié)有漏洞，可輕易繞過(guò)新增加的緩解機(jī)制。

具體表現(xiàn)為，蘋果將 AMFI 中的 trust cache chain 移到內(nèi)核不可寫的數(shù)據(jù)區(qū)域進(jìn)行保護(hù)，防止被攻擊者篡改。然而內(nèi)核中有2個(gè)trust cache chain，簽名校驗(yàn)時(shí)只需要通過(guò)其中一個(gè)即可，而另一個(gè)依然可進(jìn)行修改。

阿里安全潘多拉實(shí)驗(yàn)室安全專家黑雪介紹稱，一旦這些越獄漏洞被黑灰產(chǎn)人員掌握，后果不堪設(shè)想。黑灰產(chǎn)人員可以在App中植入混淆越獄代碼，當(dāng)不知情的用戶下載App并啟用后，用戶設(shè)備會(huì)被悄悄越獄，進(jìn)而系統(tǒng)最高的Root權(quán)限也會(huì)被黑灰產(chǎn)團(tuán)伙掌控，以至于設(shè)備上的所有賬戶密碼等信息，都會(huì)被竊取操控。

據(jù)了解，阿里安全潘多拉實(shí)驗(yàn)室自成立以來(lái)就聚焦于移動(dòng)安全領(lǐng)域，包括對(duì)iOS和Android系統(tǒng)安全的攻擊與防御技術(shù)研究。

去年11月，該實(shí)驗(yàn)室安全研究專家就通過(guò)視頻演示Andriod 8.0的Root提權(quán)和iOS 11.1的完美越獄。同年12月，研究人員在Apple發(fā)布iOS 11.2.1之后數(shù)小時(shí)內(nèi)，也演示了對(duì)該版本系統(tǒng)的完美越獄，并在此后一直保持對(duì)iOS最新系統(tǒng)的越獄能力。近兩年內(nèi)，該實(shí)驗(yàn)室共計(jì)上報(bào)了上百個(gè)涵蓋iOS與Android系統(tǒng)的安全漏洞，獲得過(guò)Apple、Google和華為等廠商公開(kāi)致謝。

雷峰網(wǎng)原創(chuàng)文章，未經(jīng)授權(quán)禁止轉(zhuǎn)載。詳情見(jiàn)轉(zhuǎn)載須知。