域名預(yù)訂/競價，好“米”不錯過

A5創(chuàng)業(yè)網(wǎng)（公眾號：iadmin5）9月18日報道，今日凌晨，蘋果正式對外發(fā)布最新的iOS12系統(tǒng)，被譽為史上最強的安全防護系統(tǒng)。但很快，該系統(tǒng)就被阿里安全潘多拉實驗室安全專家攻破，實現(xiàn)完美越獄。

通常，完成一次系統(tǒng)越獄，首先需要挖掘出系統(tǒng)中可獨立提權(quán)的漏洞，繼而攻破系統(tǒng)的簽名繞過(Code Sign Bypass)和根目錄讀寫(Root Filesystem Read/Write)這兩道關(guān)卡。隨著蘋果安全防護系統(tǒng)的不斷更新迭代，完美越獄iOS系統(tǒng)的可能性，被認為是“不可能完成的任務(wù)”。

發(fā)布的iOS12系統(tǒng)中，曾公開過的“劫持簽名校驗進程amfid”(hijack amfid)和“偽造簽名授信緩存(fake trust cache)”兩種簽名繞過方式，以及“偽造有效mnt_data”與“刪除/dev/disk0s1s1 snapshot”的兩種根目錄讀寫方式，都已被蘋果封堵。

但阿里安全潘多拉實驗室高級安全專家稱在蘋果已修復(fù)的iOS12中，仍發(fā)現(xiàn)簽名校驗和根目錄讀寫等環(huán)節(jié)有漏洞，可輕易繞過新增加的緩解機制。針對iOS系統(tǒng)漏洞的研究，都是為了提醒廠商注意加強和提升系統(tǒng)安全的防護能力，最終才能保障用戶的個人隱私數(shù)據(jù)等安全。

申請創(chuàng)業(yè)報道，分享創(chuàng)業(yè)好點子。點擊此處，共同探討創(chuàng)業(yè)新機遇！