根據(jù)阿里安全官方的消息，阿里安全潘多拉實(shí)驗(yàn)室表示，9月18日凌晨，Apple(蘋(píng)果)正式對(duì)外發(fā)布最新的iOS 12系統(tǒng)，現(xiàn)在，阿里安全潘多拉實(shí)驗(yàn)室安全專(zhuān)家已經(jīng)攻破，實(shí)現(xiàn)完美越獄。

阿里安全潘多拉實(shí)驗(yàn)室負(fù)責(zé)人木懿表示，針對(duì)iOS系統(tǒng)漏洞的研究，是為了提醒廠商注意加強(qiáng)和提升系統(tǒng)安全的防護(hù)能力，最終才能保障用戶(hù)的個(gè)人隱私數(shù)據(jù)等安全。

他還表示，越獄需要挖掘出系統(tǒng)中可獨(dú)立提權(quán)的漏洞，從而攻破系統(tǒng)的簽名繞過(guò)和根目錄讀寫(xiě)，雖然這兩種根目錄讀寫(xiě)方式，都已被蘋(píng)果封堵，但他們?nèi)园l(fā)現(xiàn)簽名校驗(yàn)和根目錄讀寫(xiě)等環(huán)節(jié)有漏洞，可繞過(guò)新增加的緩解機(jī)制。

阿里安全潘多拉實(shí)驗(yàn)室安全專(zhuān)家黑雪介紹稱(chēng)，一旦這些越獄漏洞被黑灰產(chǎn)人員掌握，后果不堪設(shè)想。