9月18日消息 根据阿里安全官方的消息,阿里安全潘多拉实验室表示,9月18日凌晨,Apple(苹果)正式对外发布最新的iOS 12系统,现在,阿里安全潘多拉实验室安全专家已经攻破,实现完美越狱。
阿里安全潘多拉实验室负责人木懿表示,针对iOS系统漏洞的研究,是为了提醒厂商注意加强和提升系统安全的防护能力,最终才能保障用户的个人隐私数据等安全。
他还表示,越狱需要挖掘出系统中可独立提权的漏洞,从而攻破系统的签名绕过和根目录读写,虽然这两种根目录读写方式,都已被苹果封堵,但他们仍发现签名校验和根目录读写等环节有漏洞,可绕过新增加的缓解机制。
阿里安全潘多拉实验室安全专家黑雪介绍称,一旦这些越狱漏洞被黑灰产人员掌握,后果不堪设想。
iOS12可以越狱吗?
9月18日凌晨1点08分IOS12正式版推送后,接着阿里安全潘多拉实验室安全专家成功攻破了IOS12正式版系统,并且成功安装Cydia,有图为证。
还分享了IOS12正式版系统越狱过程视频,这速度!有点惊人,看来阿里安全技术不是混饭吃的,一旦出正式版,马上在新浪微博分享,之前IOS11正式版也是,果然阿里技术最强大,还注明了完美越狱。
坏消息:阿里安全技术专家破解的东西,不会分享越狱工具的,这个须知,并且会把该漏洞提交给苹果公司。
好消息:我们得知IOS12正式版可越狱,意味着该系统存在可越狱漏洞,当然苹果公司不会修复IOS12.0系统越狱漏洞,因为已经发布了系统,无法进行二次修改,只能在IOS12.0.1版本修复越狱漏洞。所以想越狱的用户,请保留IOS12正式版系统,等待Electra越狱团队公布。(可能等待漫长时间)
总结:
阿里安全告诉我们IOS12正式版有存在越狱漏洞,其他越狱开发者,得知该消息,也等待漏洞分享,只要获得该漏洞,IOS12越狱即将来临。
总是无法越狱
近年来大家对越狱的热情都下降了,但实际上越狱的脚步一直未停止过。
就在今年的 InfiltrateCon 2018 大会上,腾讯旗下的科恩实验室越狱了一部 iPhone X ,这台 iPhone X 运行的系统是 iOS 11.3.1 系统。
图片中很明显已经成功安装 Cydia 破解组件,但这已经不是什么稀奇事儿了。
毕竟在去年韩国举行的 POC 2017 大会上,科恩实验室的研究人员 Liang Chen 就已经用 iPhone X 展示过 iOS 11.1.1 越狱成果,但具体的漏洞细节和越狱插件,并未公布。
阿里安全潘多拉实验室的小伙伴也曾公开过越狱的 iOS 11.1 系统。
但无论是科恩实验室还是潘多拉实验室都表示,我们就是给你们看看我们已经越狱了,但是公布越狱插件?不可能!这辈子都不可能!
但这对于越狱主流的那些年来说,这都只是很正常的操作~毕竟当初很多的小伙伴,宁可保修不了,也一定要越狱。
虽然现在越狱已经凉了,但有些历史依旧值得缅怀,那么哎妹今天就来跟大家唠一唠苹果越狱的趣事儿。
而苹果的越狱史,其实就是黑客与苹果的相爱相杀史。
那么故事就得从2007年说起了,那时候的手机江湖那是各种花样都有,直板、滑盖、翻盖和全键盘啥样的都有。
接着乔帮主的 iPhone 横空出世,直接颠覆手机行业。你们都别搞了,跟着我混就可以啦!
一整块大玻璃屏,两根手指就能搞定所有操作,直接惊呆了众手机厂商。
很快,苹果席卷整个江湖,单挑 Boss 怒刷装备,完成大一统,从此成为了江湖界的一哥?
不存在的,实际上的初代 iPhone 其实相当难用!
苹果越狱的不归路其实也正是由初代 iPhone 的各种槽点开始的……
裤子都 tuo 了这么久,咱们来尬一尬正事儿吧!
「越狱」鼻祖神奇小子
首先登场的是一位黑客大神,名叫乔治·霍兹( George hotz ),初代 iPhone 诞生时,他年方十七。
话说那年苹果公司由于战略合作考虑,跟美国最大的电信运营商 AT&T (大概是美版中国移动)签署了独家协议,导致初代 iPhone 只能用 AT&T 的网络。
你没有看错,初代 iPhone 是合约机,充话费送手机的那种。
霍兹知道这事以后当场炸毛,他在社交网络上发话:「简直是胡扯!」。
社会我霍哥,人狠话不多。直接搞来螺丝刀和吉他拨片,一口气倒腾了足足500个小时……
两个月后,霍兹在博客宣布已破解 iPhone ,让它支持除了 AT&T 以外的任何运营商的网络,这脸打得啪啪响啊。
更让苹果和 AT&T 头疼的是,这货自嗨就算了,还直接把破解方法做成视频和公布了,视频的点击量很快就突破了200万,紧接着几百万人都学会了把合约机变成全网通的办法。
第一台「越狱」苹果
出来混嘛,我霍哥那是相当有经济头脑,他把自己破解的 iPhone 放在网上拍卖,当时的价格炒到一亿美元以上,但最后他很低调的只用这台手机换了一辆跑车和三部未破解的 iPhone 。
或许是尝到了破解 iPhone 的甜头,在2009年 iPhone 3GS 推出没多久,他又发布了首款 iPhone 3GS 越狱软件 — purplera1n ,也就是大名鼎鼎的“紫雨。
这两战奠定了霍兹在 iPhone 越狱史上不可替代的地位。
越狱居然反向推动苹果进步?
马云的八大金刚是谁
马云的八大金刚是旗下8个实验室如下:阿里安全图灵实验室、阿里安全猎户座实验室、阿里安全双子座实验室、阿里安全归零实验室、阿里安全钱盾反诈实验室、阿里安全米诺斯实验室、阿里安全潘多拉实验室、蚂蚁金服光年实验室。
1、阿里安全图灵实验室
阿里安全图灵实验室(Alibaba Turing Lab)就是专注于计算机视觉、自然语言处理、机器学习和深度学习图等领域的技术研发,通过云+端的产品和行业解决方案,有效地解决各类业务问题。该实验室研发的主要技术有:
图像/视频识别与分析、人脸识别(包含人脸/人体检测与跟踪、人脸比对识别、人脸属性识别、活体检测、海量人脸检索等)、自然语言处理(文本分类与反垃圾、情感分析、舆情分析、变形变异发现等)、音频技术(包含声纹识别、声音分类、音频指纹等)。
2、阿里安全猎户座实验室
2018年4月27 日,在首都网络安全日,是阿里安全旗下的阿里安全猎户座实验室首秀。阿里安全猎户座实验室以通用系统平台、软件供应链、终端和设备为研究对象,以提升攻防对抗能力方法论为目标的实验室,白盒静态分析系统共发现 0day 数十个;DoS 算法。
资源消耗类漏洞 40 余例,开源基础软件溢出类漏洞 10 余例。智能硬件 iot 领域的网络安全也是该实验室的一个重点关注方向,该实验室就演示利用超声波让平衡车失去平衡、利用设备阻止公众场合偷拍摄像头上传视频、利用攻击设备让相应公共 Wi-Fi 的连接者跳转到垃圾网站等多个应用。
3、阿里安全双子座实验室
2018年4 月 27 日,在首都网络安全日,阿里安全旗下阿里安全双子座实验室首秀。阿里安全双子座实验室(Alibaba Gemini Lab)专注于数据安全及隐私保护领域的技术研究和能力输出,实验室研发的主要技术包括:密态数据处理、安全多方计算、隐私保护等。
在本次展会上,该实验室则展示了一款能够自动识破被 PS 篡改的合同证照等图片的引擎。该引擎可以通过字体类型、字体大小、边缘以及盖章顺序等细节判断出假的合同照等。
4、阿里安全归零实验室
阿里归零实验室就是一个旨在制止网络诈骗,追踪网络犯罪份子具体地理位置,协助公安机关稽查诈骗犯罪份子,让诈骗犯罪“归零”的实验室。
5、阿里安全钱盾反诈实验室
钱盾实验室主要关注于移动端反病毒、反钓鱼、反诈骗技术研究,以保护和服务消费者。用户只需要将相应的电话号码、短信、网址等输入到系统,系统便可识别出输入信息的威胁程度。据了解,目前,该实验室建立了亿级数据库。
包括数亿灰黑手机号,数千万用户标记获举报的电话,数亿可信手机号。基于大数据以及 AI 技术,该实验室的未知号码风险准确率号称可达 90%。而诈骗短信识别准确率更是号称达到了 99.8%。
6、阿里安全米诺斯实验室
米诺斯实验室(Alibaba Minos Lab)专注于应用防护技术,实验室致力于代码混淆、防逆向、防篡改等技术领域的研发,并通过工具化、产品化的方式向集团内外输出我们的端应用防护能力。曾为双十一交易链路安全保驾护航,并为 12306 APP 提供防黄牛下单功能等。
目前,实验室的多项技术已经达到业内领先水平,在同黑灰产以及竞品公司的攻防对抗中表现优异。米诺斯实验室研发的工具覆盖了 Linux、MacOS、iOS、Android、AliOS 等多个平台,目前在手淘、支付宝、阿里云等多个部门的核心产品中起到了不可或缺的作用。
7、阿里安全潘多拉实验室
阿里安全潘多拉实验室正式组建于 2017 年,主要聚焦于移动安全领域,包括对 iOS 和 Android 系统安全的攻击和防御技术研究。目前实验室拥有 10 余名研究人员,主要成员在移动系统攻防方面有多年的研究经验。
并在过去的两年时间内共计上报了 96 个安全漏洞,获得了 Apple、Google 以及华为等多个厂商的致谢。
8、蚂蚁金服光年实验室
蚂蚁金服光年实验室是由蚂蚁金服多位资深安全专家组成的金融支付安全领域研究团队,去年底由巴斯光年实验室更名而成,有着丰富的黑灰产抗击经验和国内顶尖的技术能力。
参考资料来源:百度百科-阿里安全图灵实验室
参考资料来源:百度百科-阿里安全猎户座实验室
参考资料来源:百度百科-阿里安全双子座实验室
参考资料来源:百度百科-阿里安全归零实验室
参考资料来源:百度百科-阿里安全钱盾反诈实验室
参考资料来源:百度百科-阿里安全米诺斯实验室
参考资料来源:百度百科-阿里安全潘多拉实验室
参考资料来源:百度百科-蚂蚁金服光年实验室