【木懿】苹果ios12在不到几个小时的时间里从阿里安全潘多拉实验室完美越狱。

9月18日凌晨，苹果(Apple)正式发布了最新的iOS 12系统，但不到几个小时，就被一度被称为历史上最强大的安全系统的阿里安全潘多拉实验室安全专家完成了完美的越狱。(莎士比亚《安全》前情提要)。

近年来，随着苹果安全保护系统的不断更新，完美越狱iOS系统的可能性被认为是“不可能完成的任务”。手机应用SIDIA的父亲JAY FRIMAN说：“iOS越狱基本上已经死了。”

但是这种奇迹继续被阿里安全潘多拉研究所突破。这是世界上第一个完成IOS 12完美越狱的团队，也是自2016年以来连续三年突破IOS系统的实验室。

图：9月18日凌晨，iOS 12上线后，阿里安全潘多拉实验室完成了完美越狱，在iphone X最新系统上安装了非应用商店第三方应用商店Cydia。

阿里安全潘多拉研究所负责人穆毅表示，对iOS系统漏洞的研究旨在提醒供应商加强和增强系统安全的保护能力，最终能够保护用户的隐私数据等。(莎士比亚《安全》前情提要)。

一般来说，要完成系统越狱，首先必须在系统中发掘可以独立授权的漏洞，然后打破系统的签名(Code Sign Bypass)和根读写(Root Filesystem Read/Write)。

发布的iOS 12系统公开了“劫持签名验证过程AMFID”(HIJACK AMFID)和“伪造签名信任缓存”(fake trust cache)两种签名规避方法和“伪造有效mnt_data”。

但是阿里安全潘多拉研究所的高级安全专家姚表示，每年iOS发布新版本时，都会修复很多漏洞，增加新的缓解机制，但没有完全解决漏洞问题。他表示，苹果恢复的iOS 12中，签名校验和根读取、写入等方面也存在漏洞，因此很容易绕过新添加的缓解机制。

特别是，苹果将AMFI的trust cache chain移动到内核无法写入的数据区域，防止攻击者篡改。但是内核有两个trust cache chain，签名验证只需要通过一个，另一个仍然可以修改。

阿里安全潘多拉实验室安全专家黑雪介绍说，一旦这个越狱漏洞被黑灰色山人掌握，后果不堪设想。黑灰色生产企业可以在应用程序中移植混淆越狱代码。不知道的用户下载并激活应用程序后，用户设备会偷偷越狱，系统最高根权限也由黑灰色生产团控制。设备上的所有账户密码等信息都是被盗操作的。

但是黑雪表示，尽管苹果系统存在漏洞的危险，但它是业界最安全的操作系统之一。

据悉，阿里安全潘多拉研究所自成立以来，一直侧重于移动安全领域，包括对iOS和Android系统安全的攻击和防御技术研究。

去年11月，该研究室安全研究专家通过视频演示了Andriod 8.0的Root除权和Root 11.1的完美越狱。同年12月，研究人员在苹果发布iOS 11.2.1几个小时后演示了该版本系统的完美越狱，并在此后保持了对iOS最新系统的越狱能力。近两年来，该研究所报告了覆盖iOS和Android系统的数百个安全漏洞，受到苹果、谷歌、华为等公司的公开审计。