兩位研究人員發現了 iOS 12.1.2 中的新安全漏洞,且其影響新一代的全系列 iPhone 機型,包括 iPhone XS / XS Max 和 iPhone XR 。
Min Zheng 和 Xialong Bai 在 Twitter 上披露了他們的工作細節,演示可透過“面向埠程式設計”(POP)攻擊,獲得所有 2018 年釋出的 iPhone XS Max 的 root 訪問許可權。
該攻擊可繞過 iPhone XS Max 上的 PAC 系統,不過同樣的事情也可以在 XS 和 XR 上完成。
在攻破了 PAC 系統之後,安全研究人員能夠更加容易地開發 iOS 12.1.2 的越獄工具,不過這件事情不會很快發生。
近年來,越來越多的使用者發現,給 iOS 越獄的好日子,已經接近尾聲了。發現作業系統漏洞的安全研究人員,極少會選擇將其公之於眾。
在大多數情況下,研究人員會直接向蘋果彙報安全漏洞,然後該公司會在下一次 iOS 更新中修復,以確保 iPhone 的安全機制不被輕易突破。
與此同時,尋求越獄的 iPhone 使用者數量,也出現了大幅減少 —— 特別是考慮到流程的高度複雜性、以及操作相關的風險。
儘管越獄確實能帶來一系列好處,打蘋果公司顯然在堅持打一場不計代價的安全攻防戰。
即便如此,這些發現仍為其他研究人員研究 A12 仿生晶片中的潛在漏洞(尋找越獄的其它小道)指明瞭新的方向。
畢竟到目前為止,蘋果尚未推出過一款牢不可破的 iPhone 。
兩位研究人員發現了 iOS 12.1.2 中的新安全漏洞,且其影響新一代的全系列 iPhone 機型,包括 iPhone XS / XS Max 和 iPhone XR 。
Min Zheng 和 Xialong Bai 在 Twitter 上披露了他們的工作細節,演示可透過“面向埠程式設計”(POP)攻擊,獲得所有 2018 年釋出的 iPhone XS Max 的 root 訪問許可權。
該攻擊可繞過 iPhone XS Max 上的 PAC 系統,不過同樣的事情也可以在 XS 和 XR 上完成。
在攻破了 PAC 系統之後,安全研究人員能夠更加容易地開發 iOS 12.1.2 的越獄工具,不過這件事情不會很快發生。
近年來,越來越多的使用者發現,給 iOS 越獄的好日子,已經接近尾聲了。發現作業系統漏洞的安全研究人員,極少會選擇將其公之於眾。
在大多數情況下,研究人員會直接向蘋果彙報安全漏洞,然後該公司會在下一次 iOS 更新中修復,以確保 iPhone 的安全機制不被輕易突破。
與此同時,尋求越獄的 iPhone 使用者數量,也出現了大幅減少 —— 特別是考慮到流程的高度複雜性、以及操作相關的風險。
儘管越獄確實能帶來一系列好處,打蘋果公司顯然在堅持打一場不計代價的安全攻防戰。
即便如此,這些發現仍為其他研究人員研究 A12 仿生晶片中的潛在漏洞(尋找越獄的其它小道)指明瞭新的方向。
畢竟到目前為止,蘋果尚未推出過一款牢不可破的 iPhone 。