查看原文
其他

iOS 越狱已死?iOS 12 发布后不久即被攻破!

看雪学院 2019-05-26

近年,随着苹果安全防护系统的不断更新迭代,完美越狱iOS系统的可能性,被认为是“不可能完成的任务”。手机App Cydia之父Jay Freeman就曾表示,“iOS 越狱基本已经死了”。


Motherboard 网站最近探讨有关 iOS Jailbreak 的去向时,访问了 Cydia 之父 Jay Freeman,Jay Freeman 表示 iPhone 的 Jailbreak 已经完了,JB 界出现了一个死亡螺旋,不能自拔,结果令开发 JB 的开发者越来越少,没有新功能出现,也就是说没有人再关注 JB。它总结 JB 的死因的时候说了以下 4 个原因:


  1. 苹果不断提升 iOS 安全,封杀 JB 漏洞,JB 成本大大增加

  2. iOS 漏洞价值越来越高,最高可售 100 万美元,令不少人宁愿卖走漏洞也不搞 JB。

  3. 不少从事 JB 开发工作的人只是当 JB 作跳槽,然后博入收入更高的系统保安工作

  4. 为 iPhone 进行越狱手机的安全风险会提高。


在9月18日凌晨,Apple(苹果)正式对外发布最新的iOS 12系统,然而不出几小时,这个一度被誉为史上最强的安全防护系统,很快就被阿里安全潘多拉实验室安全专家攻破,实现完美越狱。


图说:9月18日凌晨,iOS 12上线后,阿里安全潘多拉实验室完成完美越狱,在iPhone X最新系统安装了非App Store 第三方应用商店Cydia。

通常,完成一次系统越狱,首先需要挖掘出系统中可独立提权的漏洞,继而攻破系统的签名绕过(Code Sign Bypass)和根目录读写(Root Filesystem Read/Write)这两道关卡。

发布的iOS12系统中,曾公开过的“劫持签名校验进程amfid”(hijack amfid)和“伪造签名授信缓存(fake trust cache)”两种签名绕过方式,以及“伪造有效mnt_data”与“删除/dev/disk0s1s1 snapshot”的两种根目录读写方式,都已被苹果封堵。

虽然每年iOS发布新版本都会修复大量漏洞,增加新的缓解机制,但并没有彻底解决漏洞问题。例如,在苹果已修复的iOS12中,仍发现签名校验和根目录读写等环节有漏洞,可轻易绕过新增加的缓解机制。

具体表现为,苹果将AMFI中的trust cache chain移到内核不可写的数据区域进行保护,防止被攻击者篡改。然而内核中有2个trust cache chain,签名校验时只需要通过其中一个即可,而另一个依然可进行修改。

一旦这些越狱漏洞被黑灰产人员掌握,后果不堪设想。黑灰产人员可以在App中植入混淆越狱代码,当不知情的用户下载App并启用后,用户设备会被悄悄越狱,进而系统最高的Root权限也会被黑灰产团伙掌控,以至于设备上的所有账户密码等信息,都会被窃取操控。

针对iOS系统漏洞的研究,都是为了提醒厂商注意加强和提升系统安全的防护能力,最终才能保障用户的个人隐私数据等安全。


参考:环球网、流动日报






往期热门资讯:                                        




扫描二维码,获得更多新鲜资讯!

    您可能也对以下帖子感兴趣

    文章有问题?点此查看未经处理的缓存