阿里研究人員越獄iOS 11 距發(fā)布iOS 11.2.1僅兩天時間
摘要: 他們成功越獄了運行蘋果最近發(fā)布的iOS阿里巴巴安全研究人員成功越獄iPhone當?shù)貢r間星期五,阿里巴巴安全博客公布了越獄iOS雖然iOS11.2修正了一些安全問題,我們在新版更新包發(fā)布當天就證實它能夠被越獄。雖然我們迅速完美地越獄了iOS11.2,但我們此舉只是出于研究目的,因此不會對外提供越獄工具。今天早些時候,這篇博文得到更新,證實越獄了iOSBeer)開發(fā)的這款概念驗證工具,旨在幫助研究人員測試iOS的安全層。
據(jù)AppleInsider北京時間12月16日報道,阿里巴巴旗下Pandora實驗室安全研究人員聲稱,他們成功越獄了運行蘋果最近發(fā)布的iOS 11.2.1的iPhone X,表明最新版iOS 11包含能被利用的缺陷。

阿里巴巴安全研究人員成功越獄iPhone X
當?shù)貢r間星期五,阿里巴巴安全博客公布了越獄iOS 11.2.1的消息,距離蘋果星期三發(fā)布iOS 11.2.1僅兩天時間。
阿里安全Pandora實驗室負責人宋楊(Song Yang,音譯)表示,“雖然iOS11.2修正了一些安全問題,我們在新版更新包發(fā)布當天就證實它能夠被越獄。雖然我們迅速完美地越獄了iOS11.2,但我們此舉只是出于研究目的,因此不會對外提供越獄工具。”
拍攝于星期四的照片(本文插圖)表明,Pandora實驗室研究人員成功利用了未經(jīng)公布的iOS 11.2缺陷,利用黑客工具Cydia安裝了一款同名應(yīng)用。今天早些時候,這篇博文得到更新,證實越獄了iOS 11.2.1——蘋果最新的固件版本。
蘋果發(fā)布iOS 11.2.1,恢復(fù)了對共享HomeKit的訪問。發(fā)現(xiàn)一處能威脅到HomeKit控制的智能家電的安全后,蘋果臨時關(guān)閉了這一特性。蘋果星期一承諾將發(fā)布一款補丁軟件,一勞永逸地解決這一問題。
雖然Pandora實驗室沒有詳述越獄工具使用的技術(shù)細節(jié),一張截屏圖片表明,越獄工具利用了一個內(nèi)存緩沖區(qū)溢出缺陷,觸發(fā)內(nèi)核錯誤。研究人員龍雷(Long Lei,音譯)解釋說,iOS 11.1包含有存在缺陷的SMAP機制(因此能被繞過)。蘋果在iOS 11.2中修正了這一缺陷,迫使研究人員發(fā)現(xiàn)繞過SMAP的其他方法。龍雷曾向蘋果報告7處安全缺陷。
就在數(shù)天前,谷歌發(fā)布了有助于越獄運行iOS 11.1.2的iOS設(shè)備的工具。由谷歌Project Zero員工伊恩·比爾(Ian Beer)開發(fā)的這款概念驗證工具,旨在幫助研究人員測試iOS的安全層。
阿里研究人員,iOS 11






