1
雷鋒網(wǎng)消息,9月18日凌晨,Apple(蘋果)正式對外發(fā)布最新的 iOS 12系統(tǒng),幾小時后,其安全防護(hù)系統(tǒng)很快就被阿里安全潘多拉實驗室安全專家攻破,成為全球首個完成 iOS 12 完美越獄的團(tuán)隊。
這是該實驗室自 2016 年以來,連續(xù)第三年攻破 iOS 系統(tǒng)。
▲9月18日凌晨,iOS 12上線后,阿里安全潘多拉實驗室在iPhone X最新系統(tǒng)安裝了非App Store 第三方應(yīng)用商店Cydia
阿里安全潘多拉實驗室負(fù)責(zé)人木懿表示,針對iOS系統(tǒng)漏洞的研究,是為了提醒廠商注意加強(qiáng)和提升系統(tǒng)安全的防護(hù)能力,最終才能保障用戶的個人隱私數(shù)據(jù)等安全。
通常,完成一次系統(tǒng)越獄,首先需要挖掘出系統(tǒng)中可獨立提權(quán)的漏洞,繼而攻破系統(tǒng)的簽名繞過(Code Sign Bypass)和根目錄讀寫(Root Filesystem Read/Write)這兩道關(guān)卡。
發(fā)布的iOS 12系統(tǒng)中,曾公開過的“劫持簽名校驗進(jìn)程amfid”(hijack amfid)和“偽造簽名授信緩存(fake trust cache)”兩種簽名繞過方式,以及“偽造有效mnt_data”與“刪除/dev/disk0s1s1 snapshot”的兩種根目錄讀寫方式,都已被蘋果封堵。
但阿里安全潘多拉實驗室高級安全專家耀刺稱,雖然每年 iOS 發(fā)布新版本都會修復(fù)大量漏洞,增加新的緩解機(jī)制,但并沒有徹底解決漏洞問題。他舉例稱,在蘋果已修復(fù)的 iOS 12中,仍發(fā)現(xiàn)簽名校驗和根目錄讀寫等環(huán)節(jié)有漏洞,可輕易繞過新增加的緩解機(jī)制。
具體表現(xiàn)為,蘋果將 AMFI 中的 trust cache chain 移到內(nèi)核不可寫的數(shù)據(jù)區(qū)域進(jìn)行保護(hù),防止被攻擊者篡改。然而內(nèi)核中有2個trust cache chain,簽名校驗時只需要通過其中一個即可,而另一個依然可進(jìn)行修改。
阿里安全潘多拉實驗室安全專家黑雪介紹稱,一旦這些越獄漏洞被黑灰產(chǎn)人員掌握,后果不堪設(shè)想。黑灰產(chǎn)人員可以在App中植入混淆越獄代碼,當(dāng)不知情的用戶下載App并啟用后,用戶設(shè)備會被悄悄越獄,進(jìn)而系統(tǒng)最高的Root權(quán)限也會被黑灰產(chǎn)團(tuán)伙掌控,以至于設(shè)備上的所有賬戶密碼等信息,都會被竊取操控。
據(jù)了解,阿里安全潘多拉實驗室自成立以來就聚焦于移動安全領(lǐng)域,包括對iOS和Android系統(tǒng)安全的攻擊與防御技術(shù)研究。
去年11月,該實驗室安全研究專家就通過視頻演示Andriod 8.0的Root提權(quán)和iOS 11.1的完美越獄。同年12月,研究人員在Apple發(fā)布iOS 11.2.1之后數(shù)小時內(nèi),也演示了對該版本系統(tǒng)的完美越獄,并在此后一直保持對iOS最新系統(tǒng)的越獄能力。近兩年內(nèi),該實驗室共計上報了上百個涵蓋iOS與Android系統(tǒng)的安全漏洞,獲得過Apple、Google和華為等廠商公開致謝。
雷峰網(wǎng)原創(chuàng)文章,未經(jīng)授權(quán)禁止轉(zhuǎn)載。詳情見轉(zhuǎn)載須知。
