（阿里安全潘多拉实验室在iPhone X最新系统中安装了非App Store第三方应用商店Cydia。）

据悉，完成一次系统越狱，首先需要挖掘出系统中可独立提权的漏洞，继而攻破系统的签名绕过（Code Sign Bypass）和根目录读写（Root Filesystem Read／Write）这两道关卡。

而发布的iOS 12系统中，曾公开过的“劫持签名校验进程amfid”（hijack amfid）和“伪造签名授信缓存（fake trust cache）”两种签名绕过方式，以及“伪造有效mnt_data”与“删除／dev/disk0s1s1 snapshot”的两种根目录读写方式，都已被苹果封堵。

阿里安全潘多拉实验室高级安全专家耀刺称，虽然每年iOS发布新版本都会修复大量漏洞，增加新的缓解机制，但并没有彻底解决漏洞问题。比如在苹果已修复的iOS 12中，仍发现了签名校验和根目录读写等环节有漏洞，可轻易绕过新增加的缓解机制。

具体表现为，苹果将AMFI中的trust cache chain移到内核不可写的数据区域进行保护，防止被攻击者篡改。然而内核中有2个trust cache chain，签名校验时只需要通过其中一个即可，而另一个依然可进行修改。

这些越狱漏洞若被黑灰产人员掌握，后果不堪设想。黑灰产人员可以在App中植入混淆越狱代码，当不知情的用户下载App并启用后，用户设备会被悄悄越狱，进而系统最高的Root权限也会被黑灰产团伙掌控，以至于设备上的所有账户密码等信息，都会被窃取操控。

阿里安全潘多拉实验室负责人木懿表示，阿里针对iOS系统漏洞的研究，是为了提醒厂商注意加强和提升系统安全的防护能力，最终才能保障用户的个人隐私数据等安全。

据介绍，阿里安全潘多拉实验室自成立以来就聚焦于移动安全领域，包括对iOS和Android系统安全的攻击与防御技术研究。近两年内，该实验室共计上报了上百个涵盖iOS与Android系统的安全漏洞，获得过Apple、Google和华为等厂商公开致谢。

更多内容请下载21财经APP