阿里安全潘多拉实验室的研究人员揭秘如何完美越狱苹果iOS11.2.1-阿里云开发者社区

开发者社区> 华蒙> 正文

阿里安全潘多拉实验室的研究人员揭秘如何完美越狱苹果iOS11.2.1

简介: 近日,阿里安全潘多拉实验室接连完美越狱苹果iOS 11.2和iOS 11.2.1,其中iOS 11.2.1更是在正式发布后数小时内即被潘多拉实验室的研究人员“破解”。
+关注继续查看

知道如何从攻击的视角去发现漏洞,才能建立更安全的体系,促进了整个生态的良性发展。

近日,阿里安全潘多拉实验室接连完美越狱苹果iOS 11.2和iOS 11.2.1,其中iOS 11.2.1更是在正式发布后数小时内即被潘多拉实验室的研究人员“破解”。

事实上,阿里安全潘多拉实验室对苹果iOS系统的越狱仅限于安全研究之用,并不会对外提供越狱工具。不仅如此,潘多拉实验室在对移动系统的安全研究过程中,会将发现的问题上报给厂商,共同提升行业的安全水位。

据悉,阿里安全潘多拉实验室今年才正式成立,对外界来说,充满神秘感。它究竟是一种怎样的存在?

我们找到了此次攻破苹果iOS11.2.1的主要成员之一——龙磊,从他口中,我们对“越狱”了解了更多,同时,阿里安全潘多拉实验室的神秘面纱也被掀开了一角。
longlei

“越狱是一件非常具有技术挑战性的工作,也是每个iOS安全研究者都想去攀登的一个高峰。iOS的每一次系统升级都有可能修补一些未经公开的漏洞,为了能够在最短时间内完成对最新版本的越狱工作,安全研究人员不仅要能挖掘出可以独立提权的漏洞,还要有不一样的思路,以免手上的漏洞和其他人撞车,或者是被Apple意外补上。”龙磊说。

“同时,iOS系统的每一次升级都有可能引入新的安全缓解技术,这会加大漏洞利用的难度,所以每一次升级都会给安全研究人员提出新的挑战”,龙磊补充道,“但正是这种巨大的挑战激起我们更大的兴趣,也促使我们站在对方的角度去思考,预判下一步可能采取的措施,并及时作出调整。”

据介绍,苹果在iPhone 7(A10)往后的机型加入了SMAP机制,但值得注意的是,iOS 11.1之前苹果实现的SMAP是存在漏洞,可以通过特定的方式绕过。但在最新的版本中,这一问题已经被修复,这就要求安全研究人员使用其他的方式来解决SMAP带来的影响。此外,在老的iOS版本中,安全研究人员还可以通过mach_zone_force_gc接口来触发内核GC,否则就只能填充同类型的数据。但在iOS 11中苹果禁用了mach_zone_force_gc接口,所以就需要新的触发内核GC的方式。
_

龙磊告诉我们,阿里安全潘多拉实验室的研究人员在对移动系统进行研究的过程中,会把研究过程中发现的问题上报给厂商,以促进系统安全性的提升。目前,潘多拉实验室已经给谷歌、苹果以及华为等厂商上报了近百个安全漏洞,其中龙磊本人就向苹果报告了7个安全漏洞,获得了厂商的认可和致谢。

事实上,正是有了像龙磊这样的一批负责任的安全研究人员从攻击的视角去审视iOS系统的安全性,才促使iOS系统的安全水位不断地提升;反过来,系统安全水位的不断提升也促进了安全研究人员在攻击技术领域的不断进度,两者形成了一个正向的循环,共同促进了整个移动生态的良性发展。

版权声明:本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《阿里云开发者社区用户服务协议》和《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。

相关文章
宜信SDL实践:产品经理如何驱动产品安全建设
本文从产品经理的角度出发,对产品经理的安全职责、产品驱动安全的内涵、工作内容、工作方法、所需安全资源、以及产品经理的安全工作量进行了分析。
2960 0
iOS开发中 关于阿里云服务器的使用与安全策略 韩俊强的博客
使用背景:         云服务已经很多年了,早期没能加入使用云大军中的一员,后来后悔莫及。2015年记得当时没办法租用的虚拟主机三天两天挂了,导致我认认真真的考虑了一次,觉得还是要使用云服务器! 从免费的主机屋学习版到各种虚拟机的实验,再到之前是用300元左右买的别人的虚拟主机,空间有几G,感觉还行,正好又值他们搞活动,买两年送一年!预存还有返还!心动了,就没有任何考虑就预存了一千块! 开始的几个月感觉还行,速度什么的还过得去,就没去管网站的事了。
1425 0
这些知识点你都了解了吗?#CISSP-D2:资产安全
资产安全知识域涵盖信息和信息资产在其生命周期中的安全保护,包括恰当的收集、分类、处置以及控制措施的选择和使用。本知识域的重要概念包括数据的所有权、隐私、数据安全控制和相关密码学的应用。安全和风险管理知识域包含了许多基本的信息安全概念、原则以及信息安全管理相关活动和方法。
274 0
阿里云安全拿下大满贯
阿里云安全入选三大国际权威机构报告,成为国内唯一获得安全领域“大满贯“的云厂商
722 0
阿里安全猎户座实验室首创的“自动逆向机器人”,了解一下?
阿里安全猎户座实验室首度向外界展示了最新的研究成果——“自动逆向机器人”。该机器人可以像医生一样“望闻问切”,对程序进行显微镜级别的勘察,并完整“回放”其运作过程,因此,可以侦测出程序中的漏洞或隐蔽行为。
3037 0
+关注
华蒙
这个人很懒,什么也煤油留下。
159
文章
0
问答
文章排行榜
最热
最新
相关电子书
更多
《零基础CSS入门教程》
立即下载
《零基础HTML入门教程》
立即下载
《2021云上架构与运维峰会演讲合集》
立即下载