阿里潘多拉實驗室2天完美越獄iOS 11.2.1

      【澤鳴租賃】12 月 16 日消息，來自阿里巴巴旗下潘多拉實驗室的安全研究人員聲稱，他們在 iPhone X 成功對蘋果最近發(fā)布的 iOS 11.2.1 系統(tǒng)進行了越獄，這表明這個最新的系統(tǒng)中含有可以利用的漏洞。阿里巴巴在其安全博客上公布了越獄 iOS 11.2.1 的消息，距離蘋果推送 iOS 11.2.1 系統(tǒng)僅過了兩天時間。
　　“雖然 iOS 11.2 修復了一些安全問題，但在發(fā)布當天，我們就已經確認了新版本依然可以越獄?！?阿里安全潘多拉實驗室負責人宋楊稱，“盡管我們很快完美越獄了 iOS 11.2，但我們僅限于安全研究目的，所以并不會對外提供越獄工具。”

　　拍攝于星期四的照片表明，潘多拉實驗室的研究人員成功利用了未經公布的 iOS 11.2 漏洞，通過 Cydia 安裝了一款同名應用。今天早些時候，研究人員對該博客進行更新，證實蘋果最新的固件版本 iOS 11.2.1 已經被越獄。

　　雖然潘多拉實驗室拒絕詳細介紹在越獄過程中所使用的技術，但是一張附帶的屏幕截圖顯示，此次越獄利用了一個內存緩沖區(qū)溢出漏洞，觸發(fā)內核錯誤。該實驗室的研究人員龍磊表示，iOS 11.1 包含有存在缺陷的、可以被繞過的 SMAP 機制。蘋果在 iOS 11.2 中修復了這個漏洞，迫使研究人員尋找其他繞過 SMAP 的方法。龍磊曾向蘋果報告 7 處安全缺陷。

　　此前，谷歌 Project Zero 的研究員伊恩·比爾（Ian Beer）發(fā)布了一款可以幫助開發(fā)者越獄運行 iOS 11.1.2 的 iOS 設備的工具。這位研究員表示，他開發(fā)這個概念工具是為了幫助研究人員測試 iOS 的安全層。

         上海澤鳴信息科技有限公司成立于2009年，中國最早從事手機APP測試租賃公司之一。成立9年來，在公司同仁共同努力下，快速成長為專業(yè)提供 手機 平板電腦  筆記本電腦 一體機電腦  網絡設備 液晶顯示器等APP開發(fā)測試 展會服務 大型會議等提供一站式租賃解決方案的專業(yè)公司。致力于為政府機構、企業(yè)辦公、展會活動、房產開盤、教育培訓、影音賽事以及專屬定制等領域客戶提供整體租賃解決方案，主營辦公設備、IT設備、展會設備、網絡設備等。公司備有各類設備上千臺，能夠滿足各類大型活動需求。目前已經為上千家國內外知名企業(yè)提供了服務。
如您有好的建議或者需求，請告知我們，我們將竭誠為您服務。我們的官網地址：www.anti-ageingcosmetics.com/，更多租賃需求請關注澤鳴租賃！ 全國免費咨詢電話 400-678-6608