阿里巴巴研究人员仅2天就越狱iPhone X 运行最新版iOS 11
近日,阿里巴巴旗下Pandora实验室的安全研究人员称,他们已经成功越狱了运行着苹果最新发布的iOS11.2.1版本系统的iPhoneX,并表明,最新版的iOS11依旧包含有能够被利用的缺陷。
我们知道,周三的时候苹果公司才发布推送了iOS11.2.1版本,但到了周五的时候,阿里巴巴安全博客就公布了安全实验室成功越狱iOS11.2.1的消息,不得不说,来自中国的安全团队相当的厉害!
据阿里Pandora实验室的负责人表示,虽然苹果公司对iOS11.2进行了修正,修复了一些安全问题,但在更新包发布的当天就已经证实了,该版本依旧能够被成功越狱,不过,虽然我们能够迅速完美的越狱iOS11.2,但此举只是处于研究目的,因此不会对提供越狱工具。
另外,阿里Pandora实验室也并没有对越狱工具使用的技术细节进行详细阐述,而通过公布的一张截图可以知道,越狱工具是利用了一个内存缓冲区溢出缺陷,触发内核错误。
其实,就在数天以前,谷歌也发布了一款有助于越狱运行iOS11.1.2的工具,该工具旨在帮助测试iOS的安全层。
不得不说,来自中国的安全团队对于研究iOS系统漏洞方面还是有两把刷子的,比如说来自腾讯的KeenSecurityLab安全团队在今年六月份时候就闪电越狱了iOS11Beta版本,该团队在11月中旬时也率先攻破了苹果iOS11.1.1系统并成功越狱。
尽管如此,这些来自中国的安全团队对于成功越狱了最新版苹果iOS系统的目的,也都是旨在研究和测试系统的安全性能,并将发现的漏洞全部提交给苹果公司来处理,因为这些团队本身主要专注于网络安全方面的研究,并不会向公众提供任何的越狱工具。
更何况,随着苹果对iOS系统的逐渐完善,很多之前用户需要越狱才能实现的功能如今都已经更加的完善和健全,因此越狱本身所能带来的价值也就越来越小了,加上越狱后就会面临更大的安全风险,很多人对于越狱的需求也就越来越小了。