苹果iOS11.2.1发布，阿里安全潘多拉实验室完美越狱

本文转自阿里聚安全。

继12月13日阿里安全团队正式宣布阿里安全潘多拉实验室成功越狱苹果iOS 11.2，今天又再次更新消息，iOS11.2.1在今日凌晨发布出数小时之后即完美越狱。

为了适配iPhoneX和iPad Pro，苹果对iOS进行了一次有史以来最大跨度的升级。苹果官方对iOS 11的评价是“为iPhone带来巨大进步，让iPad实现里程碑式飞跃。”但升级往往与漏洞同在，为了不断修复Bug，苹果于12月2日推出最新的iOS 11.2之后又于今天凌晨推送了iOS 11.2.1正式版，修复了Google安全人员上报的安全漏洞，进一步增强了iOS系统的安全性。

据悉，阿里安全潘多拉实验室组建于2017年，主要聚焦于移动安全领域。目前，该实验室拥有10余名研究人员。曾给Apple、Google以及华为提交多个漏洞，并被授予CVE编号，获得多个厂商的致谢。

知道如何从攻击的视角去发现漏洞，才能建立更安全的体系，促进了整个生态的良性发展。以阿里安全潘多拉实验室为例，在对移动系统安全研究的过程中，把研究过程中发现的问题上报给厂商，促进系统安全性的提升。在第一时间深度探访阿里安全潘多拉实验室，采访了此次攻破苹果iOS11.2.1的重要成员之一龙磊，他本人就已向苹果报告了7个安全漏洞，并获得厂商的认可和致谢。

据了解，iOS系统的每一次升级都有可能引入新的安全缓解技术，修补一些未经公开的漏洞，这会加大漏洞利用的难度，所以每一次升级都会给安全研究人员提出新的挑战。为了能够在最短时间内完成对最新版本的越狱工作，安全研究人员不仅要能挖掘出可以独立提权的漏洞，还要有不一样的思路，以免手上的漏洞和其他人撞车，或者是被Apple意外补上。

“越狱是一件非常具有技术挑战性的工作，也是每个iOS安全研究者都想去攀登的一个高峰。”龙磊兴奋的说道。苹果在iPhone 7(A10)往后的机型加入了SMAP机制，但值得注意的是，iOS 11.1之前苹果实现的SMAP是存在漏洞，可以通过特定的方式绕过。但在最新的版本中，这一问题已经被修复，这就要求安全研究人员使用其他的方式来解决SMAP带来的影响。此外，在老的iOS版本中，安全研究人员还可以通过mach_zone_force_gc接口来触发内核GC，否则就只能填充同类型的数据。但在iOS 11中苹果禁用了mach_zone_force_gc接口，所以就需要新的触发内核GC的方式。

攻防的博弈从来都是一个永无止境的较量，系统安全水位的不断提升促进着安全研究人员在攻击技术领域的不断进步，两者形成了一个正向的循环，共同促进了整个移动生态的良性发展！

GitHub：https://github.com/GraySilver

上面是我的GitHub地址，里面有相关学习资源、文章以及机器学习视频教程，欢迎大家Follow和Star。