9月18日凌晨，蘋果(Apple)正式發(fā)布了最新的iOS 12系統(tǒng)，但不到幾個(gè)小時(shí)，就被一度被稱為歷史上最強(qiáng)大的安全系統(tǒng)的阿里安全潘多拉實(shí)驗(yàn)室安全專家完成了完美的越獄。(莎士比亞《安全》前情提要)。

近年來(lái)，隨著蘋果安全保護(hù)系統(tǒng)的不斷更新，完美越獄iOS系統(tǒng)的可能性被認(rèn)為是“不可能完成的任務(wù)”。手機(jī)應(yīng)用SIDIA的父親JAY FRIMAN說(shuō)：“iOS越獄基本上已經(jīng)死了?！?

但是這種奇跡繼續(xù)被阿里安全潘多拉研究所突破。這是世界上第一個(gè)完成IOS 12完美越獄的團(tuán)隊(duì)，也是自2016年以來(lái)連續(xù)三年突破IOS系統(tǒng)的實(shí)驗(yàn)室。

圖：9月18日凌晨，iOS 12上線后，阿里安全潘多拉實(shí)驗(yàn)室完成了完美越獄，在iphone X最新系統(tǒng)上安裝了非應(yīng)用商店第三方應(yīng)用商店Cydia。

阿里安全潘多拉研究所負(fù)責(zé)人穆毅表示，對(duì)iOS系統(tǒng)漏洞的研究旨在提醒供應(yīng)商加強(qiáng)和增強(qiáng)系統(tǒng)安全的保護(hù)能力，最終能夠保護(hù)用戶的隱私數(shù)據(jù)等。(莎士比亞《安全》前情提要)。

一般來(lái)說(shuō)，要完成系統(tǒng)越獄，首先必須在系統(tǒng)中發(fā)掘可以獨(dú)立授權(quán)的漏洞，然后打破系統(tǒng)的簽名(Code Sign Bypass)和根讀寫(Root Filesystem Read/Write)。

發(fā)布的iOS 12系統(tǒng)公開了“劫持簽名驗(yàn)證過(guò)程AMFID”(HIJACK AMFID)和“偽造簽名信任緩存”(fake trust cache)兩種簽名規(guī)避方法和“偽造有效mnt_data”。

但是阿里安全潘多拉研究所的高級(jí)安全專家姚表示，每年iOS發(fā)布新版本時(shí)，都會(huì)修復(fù)很多漏洞，增加新的緩解機(jī)制，但沒有完全解決漏洞問(wèn)題。他表示，蘋果恢復(fù)的iOS 12中，簽名校驗(yàn)和根讀取、寫入等方面也存在漏洞，因此很容易繞過(guò)新添加的緩解機(jī)制。

特別是，蘋果將AMFI的trust cache chain移動(dòng)到內(nèi)核無(wú)法寫入的數(shù)據(jù)區(qū)域，防止攻擊者篡改。但是內(nèi)核有兩個(gè)trust cache chain，簽名驗(yàn)證只需要通過(guò)一個(gè)，另一個(gè)仍然可以修改。

阿里安全潘多拉實(shí)驗(yàn)室安全專家黑雪介紹說(shuō)，一旦這個(gè)越獄漏洞被黑灰色山人掌握，后果不堪設(shè)想。黑灰色生產(chǎn)企業(yè)可以在應(yīng)用程序中移植混淆越獄代碼。不知道的用戶下載并激活應(yīng)用程序后，用戶設(shè)備會(huì)偷偷越獄，系統(tǒng)最高根權(quán)限也由黑灰色生產(chǎn)團(tuán)控制。設(shè)備上的所有賬戶密碼等信息都是被盜操作的。

但是黑雪表示，盡管蘋果系統(tǒng)存在漏洞的危險(xiǎn)，但它是業(yè)界最安全的操作系統(tǒng)之一。

據(jù)悉，阿里安全潘多拉研究所自成立以來(lái)，一直側(cè)重于移動(dòng)安全領(lǐng)域，包括對(duì)iOS和Android系統(tǒng)安全的攻擊和防御技術(shù)研究。

去年11月，該研究室安全研究專家通過(guò)視頻演示了Andriod 8.0的Root除權(quán)和Root 11.1的完美越獄。同年12月，研究人員在蘋果發(fā)布iOS 11.2.1幾個(gè)小時(shí)后演示了該版本系統(tǒng)的完美越獄，并在此后保持了對(duì)iOS最新系統(tǒng)的越獄能力。近兩年來(lái)，該研究所報(bào)告了覆蓋iOS和Android系統(tǒng)的數(shù)百個(gè)安全漏洞，受到蘋果、谷歌、華為等公司的公開審計(jì)。