阿里安全潘多拉实验室成功越狱苹果iOS 11.2_最新动态_新闻资讯_程序员俱乐部

中国优秀的程序员网站程序员频道CXYCLUB技术地图
热搜:
更多>>
 
您所在的位置: 程序员俱乐部 > 新闻资讯 > 最新动态 > 阿里安全潘多拉实验室成功越狱苹果iOS 11.2

阿里安全潘多拉实验室成功越狱苹果iOS 11.2

 2017/12/14 16:56:32    程序员俱乐部  我要评论(0)
  • 摘要:最近,来自谷歌“ProjectZero”团队的研究员IanBeer,公开披露了一个名为“tfp0”的漏洞细节。据雷锋网了解,这个漏洞利用了操作系统核心–-内核中的双重内存损坏漏洞,几乎可以在所有运行iOS11.1.2或更早版本的64位苹果设备上运行,可用于越狱iOS,让用户从其他渠道安装应用。为修复Bug,苹果于12月2日推出最新的iOS11.2,修复了谷歌安全人员上报的安全漏洞,进一步增强了iOS系统的安全性。不过目前看来
  • 标签:iOS 成功 苹果

  最近,来自谷歌“Project Zero”团队的研究员 Ian Beer,公开披露了一个名为“tfp0”的漏洞细节。据雷锋网了解,这个漏洞利用了操作系统核心 –- 内核中的双重内存损坏漏洞,几乎可以在所有运行 iOS 11.1.2 或更早版本的 64 位苹果设备上运行,可用于越狱 iOS,让用户从其他渠道安装应用。

5a31e9a629d16.jpg

  为修复 Bug,苹果于 12 月 2 日推出最新的 iOS 11.2,修复了谷歌安全人员上报的安全漏洞,进一步增强了 iOS 系统的安全性

  不过目前看来,苹果的安全人员又有得忙了。

  12 月 13 日,阿里安全潘多拉实验室负责人宋杨称,其团队已在 iPhone X 上越狱 iOS 11.2。

阿里安全潘多拉实验室成功越狱苹果 iOS 11.2

  据他介绍,相较于近两年别的越狱,潘多拉实验室的越狱有着本质的不同,是“完美的”。

  虽然 iOS 11.2 修复了一些安全问题,但在发布当天,我们就已经确认了新版本依然可以越狱。不过仅限于安全研究目的,不会对外提供越狱工具。

  从技术的角度来看,完美越狱和非完美越狱的主要区别在于重启过程中是否能自动执行越狱代码,在手机重启完成前完成越狱。对于用户来说,非完美越狱之后的手机一旦重启,用户就需要重新手动操作一遍越狱的流程。

  尽管从用户和开发者的角度来看,越狱的流行程度已经有所下降,但开发者社区对于 iOS 11.1.2 和更早的漏洞也一直有着浓厚的兴趣。今年 11 月 17 举行的先知创新大会上,阿里安全潘多拉实验室的研究人员就曾公开演示过完美越狱 iOS 11.1。该实验室组建于 2017 年,主要聚焦于移动安全领域,目前拥有 10 余名研究人员。

上一篇: 中国首次明确快充标准定义:iPhone不算快充! 下一篇: 没有下一篇了!
发表评论
用户名: 匿名