数极客首页

阿里潘多拉实验室2天完美越狱iOS 11.2.1

阿里潘多拉实验室2天完美越狱iOS 11.2.1

该实验室公布越狱消息距离苹果推送 iOS 11.2.1 仅过了两天时间。

  威锋网 12 月 16 日消息,来自阿里巴巴旗下潘多拉实验室的安全研究人员声称,他们在 iPhone X 成功对苹果最近发布的 iOS 11.2.1 系统进行了越狱,这表明这个最新的系统中含有可以利用的漏洞。阿里巴巴在其安全博客上公布了越狱 iOS 11.2.1 的消息,距离苹果推送 iOS 11.2.1 系统仅过了两天时间。

“虽然 iOS 11.2 修复了一些安全问题,但在发布当天,我们就已经确认了新版本依然可以越狱。” 阿里安全潘多拉实验室负责人宋杨称,“尽管我们很快完美越狱了 iOS 11.2,但我们仅限于安全研究目的,所以并不会对外提供越狱工具。”

拍摄于星期四的照片表明,潘多拉实验室的研究人员成功利用了未经公布的 iOS 11.2 漏洞,通过 Cydia 安装了一款同名应用。今天早些时候,研究人员对该博客进行更新,证实苹果最新的固件版本 iOS 11.2.1 已经被越狱。

虽然潘多拉实验室拒绝详细介绍在越狱过程中所使用的技术,但是一张附带的屏幕截图显示,此次越狱利用了一个内存缓冲区溢出漏洞,触发内核错误。该实验室的研究人员龙磊表示,iOS 11.1 包含有存在缺陷的、可以被绕过的 SMAP 机制。苹果在 iOS 11.2 中修复了这个漏洞,迫使研究人员寻找其他绕过 SMAP 的方法。龙磊曾向苹果报告 7 处安全缺陷。

此前,谷歌 Project Zero 的研究员伊恩·比尔(Ian Beer)发布了一款可以帮助开发者越狱运行 iOS 11.1.2 的 iOS 设备的工具。这位研究员表示,他开发这个概念工具是为了帮助研究人员测试 iOS 的安全层。

本文转载自威锋网,由蝉大师编辑,

给大家推荐我国新一代大数据用户行为分析与数据智能平台:数极客(https://www.shujike.com),是支持无埋点、前端埋点、后端埋点、API导入四种混合数据采集方式,整合分析用户行为数据和业务数据,可以自动监测网站、APP、小程序等多种渠道推广效果分析,是增长黑客们必备的互联网数据分析软件。数极客支持实时多维分析、漏斗分析、留存分析、路径分析等十大数据分析方法以及APP数据分析网站统计网站分析小程序数据统计用户画像等应用场景,业内首创了六种提升转化率的数据分析模型,是用户行为分析领域首款应用定量分析与定性分析方法的数据分析产品

发表评论

评论已关闭。

相关文章