阿里云優惠券 先領券再下單

A5創業網（公眾號：iadmin5）9月18日報道，今日凌晨，蘋果正式對外發布最新的iOS12系統，被譽為史上最強的安全防護系統。但很快，該系統就被阿里安全潘多拉實驗室安全專家攻破，實現完美越獄。

通常，完成一次系統越獄，首先需要挖掘出系統中可獨立提權的漏洞，繼而攻破系統的簽名繞過(Code Sign Bypass)和根目錄讀寫(Root Filesystem Read/Write)這兩道關卡。隨著蘋果安全防護系統的不斷更新迭代，完美越獄iOS系統的可能性，被認為是“不可能完成的任務”。

發布的iOS12系統中，曾公開過的“劫持簽名校驗進程amfid”(hijack amfid)和“偽造簽名授信緩存(fake trust cache)”兩種簽名繞過方式，以及“偽造有效mnt_data”與“刪除/dev/disk0s1s1 snapshot”的兩種根目錄讀寫方式，都已被蘋果封堵。

但阿里安全潘多拉實驗室高級安全專家稱在蘋果已修復的iOS12中，仍發現簽名校驗和根目錄讀寫等環節有漏洞，可輕易繞過新增加的緩解機制。針對iOS系統漏洞的研究，都是為了提醒廠商注意加強和提升系統安全的防護能力，最終才能保障用戶的個人隱私數據等安全。

申請創業報道，分享創業好點子。點擊此處，共同探討創業新機遇！