阿里潘多拉實(shí)驗(yàn)室2天完美越獄iOS 11.2.1

      【澤鳴租賃】12 月 16 日消息，來(lái)自阿里巴巴旗下潘多拉實(shí)驗(yàn)室的安全研究人員聲稱，他們?cè)?iPhone X 成功對(duì)蘋果最近發(fā)布的 iOS 11.2.1 系統(tǒng)進(jìn)行了越獄，這表明這個(gè)最新的系統(tǒng)中含有可以利用的漏洞。阿里巴巴在其安全博客上公布了越獄 iOS 11.2.1 的消息，距離蘋果推送 iOS 11.2.1 系統(tǒng)僅過(guò)了兩天時(shí)間。
　　“雖然 iOS 11.2 修復(fù)了一些安全問(wèn)題，但在發(fā)布當(dāng)天，我們就已經(jīng)確認(rèn)了新版本依然可以越獄。” 阿里安全潘多拉實(shí)驗(yàn)室負(fù)責(zé)人宋楊稱，“盡管我們很快完美越獄了 iOS 11.2，但我們僅限于安全研究目的，所以并不會(huì)對(duì)外提供越獄工具?！?br />
　　拍攝于星期四的照片表明，潘多拉實(shí)驗(yàn)室的研究人員成功利用了未經(jīng)公布的 iOS 11.2 漏洞，通過(guò) Cydia 安裝了一款同名應(yīng)用。今天早些時(shí)候，研究人員對(duì)該博客進(jìn)行更新，證實(shí)蘋果最新的固件版本 iOS 11.2.1 已經(jīng)被越獄。

　　雖然潘多拉實(shí)驗(yàn)室拒絕詳細(xì)介紹在越獄過(guò)程中所使用的技術(shù)，但是一張附帶的屏幕截圖顯示，此次越獄利用了一個(gè)內(nèi)存緩沖區(qū)溢出漏洞，觸發(fā)內(nèi)核錯(cuò)誤。該實(shí)驗(yàn)室的研究人員龍磊表示，iOS 11.1 包含有存在缺陷的、可以被繞過(guò)的 SMAP 機(jī)制。蘋果在 iOS 11.2 中修復(fù)了這個(gè)漏洞，迫使研究人員尋找其他繞過(guò) SMAP 的方法。龍磊曾向蘋果報(bào)告 7 處安全缺陷。

　　此前，谷歌 Project Zero 的研究員伊恩·比爾（Ian Beer）發(fā)布了一款可以幫助開(kāi)發(fā)者越獄運(yùn)行 iOS 11.1.2 的 iOS 設(shè)備的工具。這位研究員表示，他開(kāi)發(fā)這個(gè)概念工具是為了幫助研究人員測(cè)試 iOS 的安全層。

         上海澤鳴信息科技有限公司成立于2009年，中國(guó)最早從事手機(jī)APP測(cè)試租賃公司之一。成立9年來(lái)，在公司同仁共同努力下，快速成長(zhǎng)為專業(yè)提供 手機(jī) 平板電腦  筆記本電腦 一體機(jī)電腦  網(wǎng)絡(luò)設(shè)備 液晶顯示器等APP開(kāi)發(fā)測(cè)試 展會(huì)服務(wù) 大型會(huì)議等提供一站式租賃解決方案的專業(yè)公司。致力于為政府機(jī)構(gòu)、企業(yè)辦公、展會(huì)活動(dòng)、房產(chǎn)開(kāi)盤、教育培訓(xùn)、影音賽事以及專屬定制等領(lǐng)域客戶提供整體租賃解決方案，主營(yíng)辦公設(shè)備、IT設(shè)備、展會(huì)設(shè)備、網(wǎng)絡(luò)設(shè)備等。公司備有各類設(shè)備上千臺(tái)，能夠滿足各類大型活動(dòng)需求。目前已經(jīng)為上千家國(guó)內(nèi)外知名企業(yè)提供了服務(wù)。
如您有好的建議或者需求，請(qǐng)告知我們，我們將竭誠(chéng)為您服務(wù)。我們的官網(wǎng)地址：520opi.com/，更多租賃需求請(qǐng)關(guān)注澤鳴租賃！ 全國(guó)免費(fèi)咨詢電話 400-678-6608