在9月18日凌晨,Apple(Apple)正式发布了最新的iOS12系统,但在几个小时内,这个曾经被称为历史上最强大的安全保护系统,遭到阿里安全潘多拉实验室安全专家的迅速攻击,实现完美逃逸。
近年来,随着Apple安全系统的不断迭代,完全逃离iOS系统的可能性被认为是“不可能完成的任务”。移动应用程序Cydia的父亲Jay Freeman曾经说过,“iOS越狱基本上已经死了。”
但这个奇迹已被阿里安全潘多拉实验室更新。这是世界上第一个完成iOS12完美越狱的团队,该实验室自2016年以来连续第三年打破iOS系统。
图片说明:9月18日凌晨,iOS 12上线后,Ali Safe Pandora Labs完成了完美的越狱,并在iPhone X最新系统上安装了非App Store第三方应用程序商店Cydia。
阿里安全潘多拉实验室负责人表示,对iOS系统漏洞的研究是提醒厂商注意加强和增强系统安全性,最终保护用户个人数据的隐私。
通常,要完成系统越狱,首先需要挖掘系统中可以独立特权的漏洞,然后突破系统的代码符号旁路和根文件系统读/写。
在已发布的iOS12系统中,“劫持验证过程amphid”(劫持amfid)和“虚假信任缓存”已经被公开,并且“伪造有效的mnt_data”和“删除”两个根目录的读写方法/dev/disk0s1s1快照已被Apple阻止。
然而,阿里安全潘多拉实验室的高级安全专家表示,尽管每年发布的iOS新版本将修复大量漏洞并添加新的缓解机制,但它并没有完全解决漏洞问题。例如,他说在Apple的固定iOS12中,签名验证和根目录读写仍然存在漏洞,这可以轻易绕过新增的缓解机制。
具体来说,Apple将AMFI中的信任缓存链移动到内核无法写入的数据区域,以防止其被攻击者篡改。但是,内核中有两个信任缓存链。签名验证时,只需要传递其中一个,另一个仍然可以修改。
潘多拉实验室的安全专家阿里薛说,一旦这些越狱漏洞被黑人和灰色人员抓获,后果可能是灾难性的。黑人和灰色工作者可以在应用程序中嵌入越狱代码。当毫无戒心的用户下载应用程序并启用它时,用户设备将被悄然越狱,系统的最高root权限将由黑灰色团伙控制,以便设备所有帐户密码和帐户上的其他信息会被盗
据了解,阿里安全潘多拉实验室自成立以来一直专注于移动安全,包括针对iOS和Android安全的攻击和防御技术的研究。
去年11月,该实验室的安全研究专家展示了Andriod 8.0的安全性以及iOS 11.1的完美越狱。同年12月,研究人员在Apple发布iOS 11.2.1后的几个小时内证明了该系统版本的完美越狱,并且此后一直保持着越狱最新iOS系统的能力。在过去两年中,该实验室报告了数百个涉及iOS和Android系统的安全漏洞,并得到了Apple,Google和华为等厂商的公众感谢。