您的位置: 首页 > PPT技巧 >

阿里安全潘多拉实验室成功越狱苹果iOS 11.2

时间:2017-12-14 整理:docExcel.net
最近,来自谷歌 Project Zero 团队的研究员 Ian Beer,公开披露了一个名为 tfp0 的漏洞细节。据雷锋网了解,这个漏洞利用了操作系统核心- 内核中的双重内存损坏漏洞,几乎可以在所有运行 iOS 11.1.2 或更早版本的 64 位苹果设备上运行,可用于越狱 iOS,让用户从其他渠道安装应用。
为修复 Bug,苹果于 12 月 2 日推出最新的 iOS 11.2,修复了谷歌安全人员上报的安全漏洞,进一步增强了 iOS 系统的安全性。
不过目前看来,苹果的安全人员又有得忙了。
12 月 13 日,阿里安全潘多拉实验室负责人宋杨称,其团队已在 iPhone X 上越狱 iOS 11.2。
据他介绍,相较于近两年别的越狱,潘多拉实验室的越狱有着本质的不同,是 完美的 。
虽然 iOS 11.2 修复了一些安全问题,但在发布当天,我们就已经确认了新版本依然可以越狱。不过仅限于安全研究目的,不会对外提供越狱工具。
从技术的角度来看,完美越狱和非完美越狱的主要区别在于重启过程中是否能自动执行越狱代码,在手机重启完成前完成越狱。对于用户来说,非完美越狱之后的手机一旦重启,用户就需要重新手动操作一遍越狱的流程。
尽管从用户和开发者的角度来看,越狱的流行程度已经有所下降,但开发者社区对于 iOS 11.1.2 和更早的漏洞也一直有着浓厚的兴趣。今年 11 月 17 举行的先知创新大会上,阿里安全潘多拉实验室的研究人员就曾公开演示过完美越狱 iOS 11.1。该实验室组建于 2017 年,主要聚焦于移动安全领域,目前拥有 10 余名研究人员。
忍无可忍:苹果再强调iOS设备越狱不保修 问题:忍无可忍:苹果再强调iOS设备越狱不保修
回答:...系统现在已经被成功本届,并且在一些论坛上已经放出了越狱步骤。对此,苹果近日在零售店购物政策上又添加了一条保修的条例,表示凡越狱 iPhone 和 iPad 将不予保修,用以警示用户不要尝试越狱自己手中的 iOS 设备。 苹果新...
越狱合法吗?电子边界基金会为越狱合法性抗争 问题:越狱合法吗?电子边界基金会为越狱合法性抗争
回答: 腾讯科技讯电子边界基金会(EFF)仍在为移动设备越狱行为的合法性而奔走。该组织本周表示,它已经向美国国会图书馆和版权办公室提交了一份请愿书,声称越狱并非犯罪,不应将越狱视为违反美国数字千年版权法案(DMCA)...
苹果感谢盘古团队发现漏洞 问题:苹果感谢盘古团队发现漏洞
回答:...8.1.1 中修复的安全漏洞,这些信息确认了盘古 iOS 8.x 完美越狱工具利用的安全漏洞。在支持页面上,苹果“感谢”盘古团队发现漏洞,并提到已经在 iOS 8.1.1 中进行了修复。 这些漏洞包括 dyld 文件夹的状态管理问题;内...
苹果回应输错密码被锁45年:可刷机 问题:苹果回应输错密码被锁45年:可刷机
回答:...机让苹果重新复活。 输错 5 次 45 年后再试 手机被人为越狱过 近日,一条消息说,一部苹果 4S 手机,机主在输入开机密码时连续输错了 5 次。之后手机就被锁机了,界面上出现“iPhone 已停用,请 23614974 分钟后再试”的...
“幕”后英雄:字幕组的今天 问题:“幕”后英雄:字幕组的今天
回答:...海外或拥有海外留学背景。2007 年“搬运”美剧《越狱》使得字幕组第一次为大众所知,当时几个字幕组争分夺秒竞相翻译发布最新一集《越狱》的“事迹”让人记忆犹新。当一轮又一轮的互联网热潮过后,字幕组发...
动动念头,就可以控制基因表达 问题:动动念头,就可以控制基因表达
回答:...被影片里展示的这样一个先进的技术留下深刻的印象:在潘多拉星球上,因为下身瘫痪而行动不便的前海军战士杰克·萨利(Jake Sully)通过头上佩戴的复杂设备,运用自己的意念力量来控制用人类基因与当地纳美部族基因结...
相关推荐: