全球首次! iPhone X上市一周被中国白帽黑客成功越狱

继全球首个通过远程无物理接触破解特斯拉智能汽车之后,中国安全团队在前沿领域的研究又有了最新突破。

北京时间11月10日17时左右,腾讯安全联合实验室科恩实验室安全专家陈良,在韩国首尔举办的第十二届POC(Power of Community,社区力量)安全大会上,现场演示了针对苹果最新机型iPhone X上iOS 11.1.1系统的越狱。

image.png

(图:腾讯安全联合实验室科恩实验室安全专家陈良现场演讲)

本次越狱的效率在iPhone系列手机的被越狱历史上无疑可以排进前列。陈良宣告的破解时间距离iOS 11.1.1系统正式发布仅仅过了不到10小时,距离11月3日iPhone X 正式上市也只有7天,而这也是iPhone X在全球范围内首次被成功越狱。

根据演示视频显示,陈良通过对系统内核漏洞的利用绕过沙盒保护,成功在iPhone X上安装了非App Store的第三方应用商店Cydia。这被普遍认为是越狱成功的标志,意味着用户已经突破iOS系统的封锁,获取最高系统权限。

在此之前,针对苹果的越狱在业界已被认为是“不可能的任务”。Cydia之父Jay Freeman曾表示,苹果的安全性能提升,越狱越来越困难,“我觉得 iOS 越狱基本上已经死了”。

腾讯安全联合实验室科恩实验室总监吕一平对此表示,苹果从iOS 10到iOS 11显著增强了iOS内核安全性,增加了很多漏洞利用缓解措施。这次破解是非常不容易的,我们也希望通过此次越狱进一步提升苹果系统的安全性。

根据各大厂商发布的漏洞致谢统计,腾讯安全联合实验室科恩实验室是目前全球发现安全漏洞最多的团队。在刚刚结束的日本东京Mobile Pwn2Own2017黑客大赛上,陈良带队的腾讯安全联合实验室科恩实验室战队就凭借对WiFi和Safari浏览器漏洞的利用两次成功攻破iOS 11系统,最终获得本届赛事的冠军,被授予“Master of Pwn(世界破解大师)”称号,成为全球首个三次获得该荣誉的安全团队。

赛后,腾讯安全联合实验室科恩实验室将本次攻破iOS 系统涉及的6个漏洞全部提交汇报给苹果官方。

除此之外,腾讯安全联合实验室科恩实验室曾连续两年在全球范围内实现无物理接触环境下远程操控特斯拉,受到特斯拉首席执行官埃隆·马斯克亲笔致谢,并被连续授予“特斯拉安全研究名人堂”称号。

据了解,科恩实验室是国内首个互联网安全实验室矩阵——腾讯安全联合实验室旗下七大子实验室之一,与玄武实验室、湛泸实验室、反病毒实验室、反诈骗实验室、移动安全实验室一起专注安全技术研究及安全攻防体系搭建,安全防范和保障范围覆盖了连接、系统、应用、信息、设备及云,触达六大互联网关键领域。

极客网企业会员

免责声明:本网站内容主要来自原创、合作伙伴供稿和第三方自媒体作者投稿,凡在本网站出现的信息,均仅供参考。本网站将尽力确保所提供信息的准确性及可靠性,但不保证有关资料的准确性及可靠性,读者在使用前请进一步核实,并对任何自主决定的行为负责。本网站对有关资料所引致的错误、不确或遗漏,概不负任何法律责任。任何单位或个人认为本网站中的网页或链接内容可能涉嫌侵犯其知识产权或存在不实内容时,应及时向本网站提出书面权利通知或不实情况说明,并提供身份证明、权属证明及详细侵权或不实情况证明。本网站在收到上述法律文件后,将会依法尽快联系相关文章源头核实,沟通删除相关内容或断开相关链接。

2017-11-13
全球首次! iPhone X上市一周被中国白帽黑客成功越狱
继全球首个通过远程无物理接触破解特斯拉智能汽车之后,中国安全团队在前沿领域的研究又有了最新突破。北京时间11月10日17时左右,腾讯安全联合实验室科恩实验室安全专家陈良,在韩国首尔举办的第十二届POC(Power of Community,社区力量)安全大会上,现场演示了针对苹果最新机型

长按扫码 阅读全文