> ニュースリリース > Ali Security Pandora LabsはiOS 12脱獄動画を公開!

Ali Security Pandora LabsはiOS 12脱獄動画を公開!

2018年09月18日| iPhoneUtility

今朝、AppleはiOS 12正式版の配信を開始しました。その数時間後に、史上最強なセキュリティと誇るiOS 12はAli Security Pandora Labsのセキュリティ専門家の手により破られ、iOS 12の完全脱獄を実現しました。

iOS 12脱獄

iOS 12脱獄

実際、Appleはここ数年にかけてセキュリティを向上し続けてきました。完璧なセキュリティに誇るiOSに対する脱獄はほぼ不可能だと思われています。しかし、この奇跡はAli Security Pandora Labsの手によって刷新してきました。これは、iOS 12完全脱獄を実現した初めてのチームで、2016年以来、3年連続iOS脱獄を実現してきました。

動画リンクは:

http://fx.weico.cc/share/36897035.html?weibo_id=4285607876057818

Ali Security Pandora Labsの責任者であるMu Li氏は、iOSシステムの脆弱性に関する調査が、最終的にユーザーの個人情報の保護に注意を払うようにメーカーに重視させることによるシステムセキュリティの強化だと述べました。

通常、システムの脱獄を完了するには、システムで独立して特権を持つことができる脆弱性を見つけ出し、システムのコード署名バイパスとルートファイルシステムの読み取りまたは書き込みを解除する必要があります。

リリースされたiOS12システムでは、「ハイジャックされた検証プロセスアンフィッド」と「偽のトラストキャッシュ」が公開されており、「偽装された有効なmnt_data」と「削除」は、 / dev / disk0s1s1スナップショットの2つのルートディレクトリの読み書き方法はAppleによってブロックされています。

しかし、Ali Security Pandora Labsシニアセキュリティ専門家Ci Yao氏は、毎年もののiOSリリースは、新たな緩和メカニズムを追加し、バグの多くを解決しますが、完全に脆弱性の問題を解決していないと言っ刺します。たとえば、Appleの修正されたiOS12では、シグネチャの検証とルートディレクトリの読み書きにバグがあり、新しく追加された緩和メカニズムを簡単に回避できます。

具体的には、AppleはAMFIの信頼キャッシュチェーンを、カーネルが書き込み不能なデータ領域に移動させて、攻撃者によって改ざんされないようにしました。ただし、カーネルには2つのトラストキャッシュチェーンがあります。署名検証の際には、一方のみを渡す必要があり、他方を変更することができます。

Ali Security Pandora Labは、iOSとAndroidセキュリティの攻撃と防衛技術に関する研究を始めとして、創業以来モバイルセキュリティに注力してきました。

お問い合わせ先

iPhoneUtility: support@iphone-utility.com