该实验室公布越狱消息距离苹果推送 iOS 11.2.1 仅过了两天时间。

　　威锋网 12 月 16 日消息，来自阿里巴巴旗下潘多拉实验室的安全研究人员声称，他们在 iPhone X 成功对苹果最近发布的 iOS 11.2.1 系统进行了越狱，这表明这个最新的系统中含有可以利用的漏洞。阿里巴巴在其安全博客上公布了越狱 iOS 11.2.1 的消息，距离苹果推送 iOS 11.2.1 系统仅过了两天时间。

“虽然 iOS 11.2 修复了一些安全问题，但在发布当天，我们就已经确认了新版本依然可以越狱。” 阿里安全潘多拉实验室负责人宋杨称，“尽管我们很快完美越狱了 iOS 11.2，但我们仅限于安全研究目的，所以并不会对外提供越狱工具。”

拍摄于星期四的照片表明，潘多拉实验室的研究人员成功利用了未经公布的 iOS 11.2 漏洞，通过 Cydia 安装了一款同名应用。今天早些时候，研究人员对该博客进行更新，证实苹果最新的固件版本 iOS 11.2.1 已经被越狱。

虽然潘多拉实验室拒绝详细介绍在越狱过程中所使用的技术，但是一张附带的屏幕截图显示，此次越狱利用了一个内存缓冲区溢出漏洞，触发内核错误。该实验室的研究人员龙磊表示，iOS 11.1 包含有存在缺陷的、可以被绕过的 SMAP 机制。苹果在 iOS 11.2 中修复了这个漏洞，迫使研究人员寻找其他绕过 SMAP 的方法。龙磊曾向苹果报告 7 处安全缺陷。

此前，谷歌 Project Zero 的研究员伊恩·比尔（Ian Beer）发布了一款可以帮助开发者越狱运行 iOS 11.1.2 的 iOS 设备的工具。这位研究员表示，他开发这个概念工具是为了帮助研究人员测试 iOS 的安全层。

本文转载自威锋网，由蝉大师编辑，转载请注明链接：https://www.chandashi.com/blog/?p=8128

想了解更多移动互联网干货知识，请关注微信公众号运营小咖秀（ID: yunyingshow）