厉害!几小时完美越狱iOS11.2.1 他们是这样做到的

  惊人!几个小时完美的越狱iOS11.2.1他们这样做了

  [全球网络技术记者兴旺] 12月14日,苹果正式向用户推出了iOS系统最新版本的iOS11.2.1软件更新版本。就在几个小时之后,这个软件被阿里巴巴的潘多拉实验室完全越狱了,对于像越狱这样有技术挑战性的工作来说,这不仅仅是与时间赛跑,对于技术人员来说也是技术上的挑战。在几个小时内越狱iOS 11.2.1?小时:没有快捷方式只能长期积累IOS11.2版本发布后,苹果发布了IOS 11.2.1的更新版本,这个版本是基于上述IOS 11.2修复的HomeKit突然出现漏洞,据了解,攻击者可以利用这个安全漏洞轻松控制那些支持HomeKit的设备,甚至家里的智能锁,但是仅仅几个小时后,iOS 11.2.1系统就已经成功越狱,这意味着iOS 11.2.1系统依然存在安全漏洞。阿里潘多拉实验室研究员,iOS 11.2.1越狱主要研究员龙磊表示,iOS 11.1包含有缺陷的SMAP机制可以被绕过。 11.2,迫使研究人员寻找其他绕过SMAP的方法。此外,雷磊还报告了7个苹果安全漏洞。另外,在较旧版本的iOS中,安全研究人员也可以通过mach_zone_force_gc接口触发内核GC,或者只能填充相同类型的数据。但在iOS 11中,Apple禁用了mach_zone_force_gc接口,因此需要一种激发内核GC的新方法。同时,与非完美越狱不同,完美越狱技术含金量高,重启手机,还能自动执行越狱代码,越狱之前完成越狱重启。越狱是一个非常技术性的挑战,也是每个iOS安全研究人员试图攀登的高峰。龙磊兴奋地说。事实上,在这个完美的逃生之后,这是一段长时间的经验积累和沉静的学习。据龙磊介绍,阿里安全部门从2014年底起就已经关注了越狱的相关内容。一开始是比较顺利的,安全人员集中在一般的漏洞挖掘工具上,却忽视了对苹果安全机制本身的研究,但这是最重要的,到2016年有一个转折点,随着新同事的加入,开始使用一些新的想法和方法逃离监狱,除了这种开发工具,我们开始对这个操作系统做更多的研究,用这种新的思路和帮助,我们完成了第一个越狱更快,龙磊的回忆,2016年后,整个团队正在找漏洞完成越狱并由苹果三国修复来回切换,进入2017年,经过深入的研究和积累的经验,您可以快速回应苹果的安全升级,并有一定的预测能力。龙磊感叹:其实并没有快速的方法来快速找到漏洞,彻底越狱,背后是一个长期的积累过程。据介绍,iOS系统的每次升级都可能引入新的安全缓解技术来修补一些未公开的漏洞,这将增加利用漏洞的难度。因此,每次升级都会给安全研究人员带来新的挑战。为了能够在最短的时间内完成最新版本的越狱工作,安全研究人员不但要挖掘出可以独立主张的漏洞,还要有不同的想法,以避免手中的漏洞和其他人的崩溃,或者被苹果不小心弥补。不仅仅是越狱:在系统层面的安全阿里·潘多拉实验室(Ali Pandora Laboratories)成立于2017年,之前仅在阿里·先知创新大会上展出过一次。安全研究人员展示了Android的根特权和iOS 11的视频1完美的越狱,他的研究主要集中在移动安全领域,包括iOS和Android安全攻防技术的研究,目前实验室拥有10多名研究人员。会员在攻防两用移动系统方面有多年的研究经验,近两年共发布安全漏洞96个,获得了苹果,谷歌,华为等多家厂商的支持,实际上阿里专注于手机安全已经在两年前开始了。经过两年的积累,潘多拉实验室已经有足够的能力来研究和回应相关的安全问题。知道如何从攻击的角度找到漏洞,就可以构建一个更安全的系统,促进整个生态系统的健康发展。为了响应移动安全领域的研究,潘多拉实验室已经部署了阿里安全的10名精英加入了这个团队。同时,潘多拉实验室将从攻击者的角度提高整个移动生态系统的安全性。完美的越狱iOS 11.2.1系统,不仅可以发现漏洞,还可以通过研究系统的安全机制,最终利用发现的漏洞,说白了,无论是iOS越狱还是Android根,在这个过程中我们的研究人员会安定下来,对整个系统有更深入的了解,我们期望能够有足够的技术积累从系统层面来看目前的安全问题,阿里安全潘多拉实验室负责人宋杨万维网技术公司表示,虽然这种对安全性的理解并没有立即演变成一种安全解决方案,但是通过对系统的深入了解,支持相关业务的速度会更快,更好。事实上,安全是一个非常复杂的系统。这不仅是系统安全和移动安全,而且是一个整体的联系。潘多拉的存在,正是从移动安全的角度出发,为整个阿里安全相关业务提供了一个完整的整体安全解决方案。宋扬认为,释放工具不是他们的目标,他们的初衷是为了检验苹果系统是否足够安全,从攻击的角度来提高移动生态安全水平,作为阿里安全潘多拉实验室的负责人,宋杨对候选人有着自己的理解:一是必须有一些研究移动安全领域具有相应的技术能力是非常重要的,对技术研究的其他需求也有一定的积极性,做这样的工作往往是寂寞孤独,没有这种持续的热情是很难继续下去的,更重要的是,仍然符合我们队伍的整体气质,这也是常说的臭味,对于潘多拉的名字,一方面是从电影“Av”中借来的阿塔尔“潘多拉星球,另一方面是借用潘多拉的盒子。事实上,我们认为希望这个实验室能够看到监护人角色的一些安全挑战,不管是盒子还是星球。这就是我们为什么命名它的原因。宋杨解释说。目前,潘多拉实验室一直在与华为等手机制造商进行沟通,通过攻击的角度提供安全的移动安全级别,而内部则侧重于一些服务支持。未来,实验室将继续以解决移动系统安全和浏览器安全问题为重点的越狱问题。