苹果 iOS 12 被阿里安全潘多拉实验室实现完美越狱
所谓的越狱其实就是破解iOS的系统限制,获得更高的操作权限,和给安卓 root 有些类似。19日苹果推送了iOS12的正式版本,不过令苹果公司尴尬的是,仅仅推送数小时之后,iOS就已经被攻破,实现了完美越狱。而这个"罪魁祸首"就是阿里安全潘多拉实验室。
阿里安全潘多拉实验室表示,之所以针对iOS12的系统漏洞进行研究是想提醒手机厂商注意加强和提升系统安全的防护能力,最终才能保障用户的个人隐私数据等安全。不知道库克看到这则消息后,是作何感想。 大家都知道,要对iOS系统实现越狱,需要先找到iOS系统里的漏洞,从而攻破系统的签名绕过和根目录读写。而这些系统漏洞其实已经基本被苹果公司修复了,阿里安全潘多拉实验室仍能这么快就找到新的系统漏洞确实很厉害。 虽然阿里安全潘多拉实验室对iOS12系统实现了完美越狱,不过他们并不会开放越狱方法和工具。阿里安全潘多拉实验室安全专家黑雪介绍称,一旦这些越狱漏洞被黑灰产人员掌握,后果不堪设想。 事实上,苹果手机越狱基本上已经算是"过去式"了,现在很少有人会选择去越狱。在早期苹果刚进入中国市场的时候,由于App Store的支付体系十分不完善,不能像今天这样可以直接通过银联、支付宝、微信完成支付,再加上当时国内用户版权意识淡薄导致很多人越狱去下载盗版应用。 此外,还有一个重要的原因在当时导致来了越狱的泛滥,那就是苹果手机不好用。在早期的苹果手机上,没有文件管理、下拉快捷开关、内存查看等功能,所以很多苹果用户不得不去越狱,因为越狱之后可以下载Cydia,它可以理解为一个第三方的插件商城,通过各类插件,可以在 iOS 系统中实现各种苹果官方不提供的功能。 现在随着iOS系统在功能上越来越完善,App Store的支付方式更加方便,国人的版权意识和付费意识逐渐增强,已经很少有苹果用户冒着失去保修资格,为自己的手机越狱了。 当然,如果你是个动手能力极强,并且热衷给苹果设备进行修改字体、安装主题、修改文件等各种操作,实现各类新奇好玩的功能,并且有把握维持设备的安全,那越狱依然值得尝试。 |