iOS 11.2.1 失守,被阿里安全团队成功越狱
果粉俱乐部2017-12-16 18:57
iPhone 用户现在对 iOS 越狱的需求似乎变得不再那么迫切了,再加上越狱难度的加大,开发者们对破解越狱这件事也变得不再那么感兴趣。不过,破解越狱对技术达人们来说,反倒成了一种证明自己技术实力的方式。
今天,阿里安全团队正式宣布,阿里安全潘多拉实验室已经成功越狱 iOS 11.2.1,并且是完美越狱。
从他们所展示的越狱照片中可以看到,该实验室研究人员已经利用漏洞在 iPhone X 上安装了 Cydia 应用。
实际上,他们此前就宣布成功破解了 iOS 11.2 的越狱,在 iOS 11.2.1 发布之后,他们所使用的越狱漏洞貌似也并未被封堵。
阿里安全潘多拉实验室主管表示,尽管 iOS 11.2 修复了一些安全问题,但我们在新版更新推出时就已经确认可以越狱。不过,这只限于研究用途,所以并不会推出相关的越狱工具,这可能会让一些还在等待越狱的用户感到失望了。
虽然该实验室并没有详述越狱工具使用的技术细节,不过有消息指出,越狱工具利用了一个内存缓冲区溢出缺陷,触发内核错误。
阿里安全潘多拉实验室组建于 2017 年,主要聚焦于移动安全领域,目前,该实验室拥有10余名研究人员,曾给苹果、谷歌以及华为提交多个漏洞,并被授予 CVE 编号,获得多个厂商的致谢,暂时还不清楚他们是否会将越狱漏洞提供给苹果。
不得不说的是,随着 iOS 系统的不断完善,之前有很多需要越狱才能实现的功能现在都可以被轻松实现,以最新的 iOS 11 为例,实际上有很多功能都是借鉴了越狱社区的一些插件。
比如,可自定义的控制中心借鉴了 CChide 这样的插件,屏幕录制功能借鉴了 CCRecord,原生相机扫描二维码借鉴了 NativeQR 等等。
iOS 系统的功能在不断丰富,越狱的需求也在不断下降,对于一般用户来说,越狱已经变得不再那么必要。
你还会为 iPhone 越狱吗?
举报/反馈
0
0
收藏
分享
