據(jù)AppleInsider北京時間12月16日報道，阿里巴巴旗下Pandora實驗室安全研究人員聲稱，他們成功越獄了運行蘋果最近發(fā)布的iOS 11.2.1的iPhone X，表明最新版iOS 11包含能被利用的缺陷。

　　阿里巴巴安全研究人員成功越獄iPhone X

　　當?shù)貢r間星期五，阿里巴巴安全博客公布了越獄iOS 11.2.1的消息，距離蘋果星期三發(fā)布iOS 11.2.1僅兩天時間。

　　阿里安全Pandora實驗室負責人宋楊(Song Yang，音譯)表示，“雖然iOS11.2修正了一些安全問題，我們在新版更新包發(fā)布當天就證實它能夠被越獄。雖然我們迅速完美地越獄了iOS11.2，但我們此舉只是出于研究目的，因此不會對外提供越獄工具。”

　　拍攝于星期四的照片(本文插圖)表明，Pandora實驗室研究人員成功利用了未經(jīng)公布的iOS 11.2缺陷，利用黑客工具Cydia安裝了一款同名應(yīng)用。今天早些時候，這篇博文得到更新，證實越獄了iOS 11.2.1——蘋果最新的固件版本。

　　蘋果發(fā)布iOS 11.2.1，恢復(fù)了對共享HomeKit的訪問。發(fā)現(xiàn)一處能威脅到HomeKit控制的智能家電的安全后，蘋果臨時關(guān)閉了這一特性。蘋果星期一承諾將發(fā)布一款補丁軟件，一勞永逸地解決這一問題。

　　雖然Pandora實驗室沒有詳述越獄工具使用的技術(shù)細節(jié)，一張截屏圖片表明，越獄工具利用了一個內(nèi)存緩沖區(qū)溢出缺陷，觸發(fā)內(nèi)核錯誤。研究人員龍雷(Long Lei，音譯)解釋說，iOS 11.1包含有存在缺陷的SMAP機制(因此能被繞過)。蘋果在iOS 11.2中修正了這一缺陷，迫使研究人員發(fā)現(xiàn)繞過SMAP的其他方法。龍雷曾向蘋果報告7處安全缺陷。

　　就在數(shù)天前，谷歌發(fā)布了有助于越獄運行iOS 11.1.2的iOS設(shè)備的工具。由谷歌Project Zero員工伊恩·比爾(Ian Beer)開發(fā)的這款概念驗證工具，旨在幫助研究人員測試iOS的安全層。