QQ登录

只需一步,快速开始

微信登录

微信扫一扫,快速登录

手机动态码快速登录

手机号快速注册登录

查看: 964|回复: 0
收起左侧

阿里研究人员仅2天就越狱苹果iPhone X:运行iOS 11.2.1

[复制链接]

1万

帖子

2931万

积分

1861 小时

在线时间

01店-管理组

Rank: 8Rank: 8

UID
162051
购机币
146527075
金币
19801
贡献
1722
在线时间
1861 小时
注册时间
2014-8-25

论坛管理员勋章骨灰玩家终身成就奖宣传大使勋章鉴定大师优秀会员勋章灌水天才勋章原创先锋风雨历程奖发贴排行之星勋章在线王勋章论坛帅哥勋章三星勋章苹果勋章小米勋章华为勋章魅族勋章VIVO勋章OPPO勋章

发表于 2017-12-16 14:51:05 | 显示全部楼层 |阅读模式

据AppleInsider北京时间12月16日报道,阿里巴巴旗下Pandora实验室安全研究人员声称,他们成功越狱了运行苹果最近发布的iOS 11.2.1的iPhone X,表明最新版iOS 11包含能被利用的缺陷。

29.png

▲阿里巴巴安全研究人员成功越狱iPhone X

当地时间星期五,阿里巴巴安全博客公布了越狱iOS 11.2.1的消息,距离苹果星期三发布iOS 11.2.1仅两天时间。

阿里安全Pandora实验室负责人宋杨(Song Yang,音译)表示,“虽然iOS11.2修正了一些安全问题,我们在新版更新包发布当天就证实它能够被越狱。虽然我们迅速完美地越狱了iOS11.2,但我们此举只是出于研究目的,因此不会对外提供越狱工具。”

拍摄于星期四的照片(本文插图)表明,Pandora实验室研究人员成功利用了未经公布的iOS 11.2缺陷,利用黑客工具Cydia安装了一款同名应用。今天早些时候,这篇博文得到更新,证实越狱了iOS 11.2.1——苹果最新的固件版本。

苹果发布iOS 11.2.1,恢复了对共享HomeKit的访问。发现一处能威胁到HomeKit控制的智能家电的安全后,苹果临时关闭了这一特性。苹果星期一承诺将发布一款补丁软件,一劳永逸地解决这一问题。

虽然Pandora实验室没有详述越狱工具使用的技术细节,一张截屏图片表明,越狱工具利用了一个内存缓冲区溢出缺陷,触发内核错误。研究人员龙雷(Long Lei,音译)解释说,iOS 11.1包含有存在缺陷的SMAP机制(因此能被绕过)。苹果在iOS 11.2中修正了这一缺陷,迫使研究人员发现绕过SMAP的其他方法。龙雷曾向苹果报告7处安全缺陷。

就在数天前,谷歌发布了有助于越狱运行iOS 11.1.2的iOS设备的工具。由谷歌Project Zero员工伊恩·比尔(Ian Beer)开发的这款概念验证工具,旨在帮助研究人员测试iOS的安全层。


1111
您需要登录后才可以回帖 登录 | 立即注册 微信登录 手机动态码快速登录

本版积分规则

01店手机网淘宝店:http://01ds.taobao.com 实体店地址:深圳华强北曼哈数码广场B座3F128

小黑屋|手机版|人才招聘|01店手机网 ( 粤ICP备13088458号-2  

GMT+8, 2019-10-19 18:49 , Processed in 0.074467 second(s), 24 queries , Gzip On, Apc On.

快速回复 返回顶部 返回列表