【木懿】阿里潘多拉实验室成功越狱了iOS 12系统

据雷锋网报道，9月18日凌晨，苹果(Apple)正式发布了最新的iOS 12系统，几个小时后，它很快被阿里安全潘多拉实验室安全专家突破，成为世界上第一个完成iOS 12完美越狱的团队。(莎士比亚《安全》前情提要)。

该实验室自2016年以来连续三年突破iOS系统。

9月18日凌晨，iOS 12上线时，阿里安全潘多拉实验室在iphone X的最新系统上安装了第三方应用商店Cydia，而不是App Store。

阿里安全潘多拉研究所负责人穆毅说，对iOS系统漏洞的研究旨在提醒供应商加强和提高系统安全性的保护能力，最终保护用户的隐私数据等。

一般来说，要完成系统越狱，首先必须在系统中发掘可以独立授权的漏洞，然后打破系统的签名(Code Sign Bypass)和根读写(Root Filesystem Read/Write)。

发布的iOS 12系统公开了“劫持签名验证过程AMFID”(HIJACK AMFID)和“伪造签名信任缓存”(fake trust cache)两种签名规避方法和“伪造有效mnt_data”。

但是阿里安全潘多拉研究所的高级安全专家姚表示，每年iOS发布新版本时，都会修复很多漏洞，增加新的缓解机制，但没有完全解决漏洞问题。他表示，苹果恢复的iOS 12中，签名校验和根读取、写入等方面也存在漏洞，因此很容易绕过新添加的缓解机制。

特别是，苹果将AMFI的trust cache chain移动到内核无法写入的数据区域，防止攻击者篡改。但是内核有两个trust cache chain，签名验证只需要通过一个，另一个仍然可以修改。

阿里安全潘多拉实验室安全专家黑雪介绍说，一旦这个越狱漏洞被黑灰色山人掌握，后果不堪设想。黑灰色生产企业可以在应用程序中移植混淆越狱代码。不知道的用户下载并激活应用程序后，用户设备会偷偷越狱，系统最高根权限也由黑灰色生产团控制。设备上的所有账户密码等信息都是被盗操作的。

据悉，阿里安全潘多拉研究所自成立以来，一直侧重于移动安全领域，包括对iOS和Android系统安全的攻击和防御技术研究。

去年11月，该研究室安全研究专家通过视频演示了Andriod 8.0的Root除权和Root 11.1的完美越狱。同年12月，研究人员在苹果发布iOS 11.2.1几个小时后演示了该版本系统的完美越狱，并在此后保持了对iOS最新系统的越狱能力。近两年来，该研究所报告了覆盖iOS和Android系统的数百个安全漏洞，受到苹果、谷歌、华为等公司的公开审计。