产品咨询:4000 258 365
|
申请产品演示
|
产品咨询:4000 258 365
|
申请产品演示
|
两位研究人员发现了 ios 12.1.2 中的新安全漏洞,且其影响新一代的全系列 iphone 机型,包括 iphone xs / xs max 和 iphone xr 。min zheng 和 xialong bai 在 twitter 上披露了他们的工作细节,演示可通过“面向端口编程”(pop)攻击,获得所有 2018 年发布的 iphone xs max 的 root 访问权限。
该攻击可绕过 iphone xs max 上的 pac 系统,不过同样的事情也可以在 xs 和 xr 上完成。
在攻破了 pac 系统之后,安全研究人员能够更加容易地开发 ios 12.1.2 的越狱工具,不过这件事情不会很快发生。
近年来,越来越多的用户发现,给 ios 越狱的好日子,已经接近尾声了。发现操作系统漏洞的安全研究人员,极少会选择将其公之于众。
在大多数情况下,研究人员会直接向苹果汇报安全漏洞,然后该公司会在下一次 ios 更新中修复,以确保 iphone 的安全机制不被轻易突破。
与此同时,寻求越狱的 iphone 用户数量,也出现了大幅减少 —— 特别是考虑到流程的高度复杂性、以及操作相关的风险。
尽管越狱确实能带来一系列好处,打苹果公司显然在坚持打一场不计代价的安全攻防战。
即便如此,这些发现仍为其他研究人员研究 a12 仿生芯片中的潜在漏洞(寻找越狱的其它小道)指明了新的方向。
毕竟到目前为止,苹果尚未推出过一款牢不可破的 iphone 。
试用申请
