阿里潘多拉实验室2天完美越狱iOS 11.2.1

      【泽鸣租赁】12 月 16 日消息，来自阿里巴巴旗下潘多拉实验室的安全研究人员声称，他们在 iPhone X 成功对苹果最近发布的 iOS 11.2.1 系统进行了越狱，这表明这个最新的系统中含有可以利用的漏洞。阿里巴巴在其安全博客上公布了越狱 iOS 11.2.1 的消息，距离苹果推送 iOS 11.2.1 系统仅过了两天时间。
　　“虽然 iOS 11.2 修复了一些安全问题，但在发布当天，我们就已经确认了新版本依然可以越狱。” 阿里安全潘多拉实验室负责人宋杨称，“尽管我们很快完美越狱了 iOS 11.2，但我们仅限于安全研究目的，所以并不会对外提供越狱工具。”

　　拍摄于星期四的照片表明，潘多拉实验室的研究人员成功利用了未经公布的 iOS 11.2 漏洞，通过 Cydia 安装了一款同名应用。今天早些时候，研究人员对该博客进行更新，证实苹果最新的固件版本 iOS 11.2.1 已经被越狱。

　　虽然潘多拉实验室拒绝详细介绍在越狱过程中所使用的技术，但是一张附带的屏幕截图显示，此次越狱利用了一个内存缓冲区溢出漏洞，触发内核错误。该实验室的研究人员龙磊表示，iOS 11.1 包含有存在缺陷的、可以被绕过的 SMAP 机制。苹果在 iOS 11.2 中修复了这个漏洞，迫使研究人员寻找其他绕过 SMAP 的方法。龙磊曾向苹果报告 7 处安全缺陷。

　　此前，谷歌 Project Zero 的研究员伊恩·比尔（Ian Beer）发布了一款可以帮助开发者越狱运行 iOS 11.1.2 的 iOS 设备的工具。这位研究员表示，他开发这个概念工具是为了帮助研究人员测试 iOS 的安全层。

         上海泽鸣信息科技有限公司成立于2009年，中国最早从事手机APP测试租赁公司之一。成立9年来，在公司同仁共同努力下，快速成长为专业提供 手机 平板电脑  笔记本电脑 一体机电脑  网络设备 液晶显示器等APP开发测试 展会服务 大型会议等提供一站式租赁解决方案的专业公司。致力于为政府机构、企业办公、展会活动、房产开盘、教育培训、影音赛事以及专属定制等领域客户提供整体租赁解决方案，主营办公设备、IT设备、展会设备、网络设备等。公司备有各类设备上千台，能够满足各类大型活动需求。目前已经为上千家国内外知名企业提供了服务。
如您有好的建议或者需求，请告知我们，我们将竭诚为您服务。我们的官网地址：www.zmzulin.com/，更多租赁需求请关注泽鸣租赁！ 全国免费咨询电话 400-678-6608