封閉的蘋果iOS操作系統一直吸引著全球安全極客不斷向其發起挑戰,越獄iPhone逐漸成為安全極客們比拼實力的一大舞臺。
11月10日上午,蘋果正式發布iOS 11.1.1操作系統,僅僅過了10小時不到,來自中國的白帽黑客——騰訊安全聯合實驗室科恩實驗室安全專家陳良就發布了越獄iOS 11.1.1的演示視頻,而他選擇的目標手機正是剛上市不到一周的iPhone X。這不僅打破了“iOS越獄已死”的預言,也向全世界展示了信息安全領域的“中國速度”。
iOS 11安全性顯著增強,但iOS越獄并沒有死
本次針對蘋果iOS 11.1.1系統的越獄發生在11月10日于韓國舉辦的POC(Power of Community,社區力量)安全大會上,陳良壓軸出場發表《A Hacking and Security Story from Post iOS 10 to 11》主題演講,結合科恩實驗室在蘋果iOS系統的研究成果,從漏洞、機制、利用緩解三個方面漫談iOS的內核安全。
在演講最后,陳良在現場播放了自己在iPhone X上實現越獄iOS 11.1.1系統的演示視頻,成功在iPhone X上安裝了非App Store的第三方應用商店Cydia,吸引了在場安全專家的廣泛關注。
比起十小時完成越獄的高效率,本次越獄的難度在iPhone系列手機的被越獄歷史上也可以排進前列。伴隨著蘋果iOS系統體驗愈發完善以及安全性能的提高,如今越獄難度越來越大,上一個開放的越獄工具是針對iOS 9.3.3的,是在2016年7月18日發布的。
陳良指出,蘋果更新iOS 10系統時就已修復了一大批漏洞,而iOS 11更是顯著增強了iOS的內核安全性。同時蘋果削弱了一些常用的開發技術,也使得漏洞發掘變得更加困難。
Cydia之父Jay Freeman也曾表示,蘋果的安全性能提升,越獄越來越困難,“我覺得 iOS 越獄基本上已經死了”。
值得關注的是,這并不是科恩實驗室首次打破“iOS越獄已死”的預言。在今年6月,由知名中國越獄團隊——盤古團隊主辦的2017 MOSEC移動安全技術峰會上,受邀出席的陳良就帶來了iOS 10.3.2與iOS 11 beta越獄成果,成功在蘋果iPhone 6和iPhone 7設備上完成越獄。
“中國速度”巡游全球 釋放實力協助廠商提升安全性
事實上,陳良所在的騰訊安全聯合實驗室科恩實驗室在成為全球首個越獄iOS 11.1.1的團隊之前,就已在國際安全領域名聲大噪。
團隊成員在2013年至2017年期間,連續五年參加國際頂級黑客大賽Pwn2Own并獲得16個單項冠軍。其中,在2016年3月,科恩實驗室與騰訊電腦管家團隊一起,榮獲Pwn2Own比賽首個Master of Pwn(世界破解大師)稱號。同年9月,科恩實驗室成員在東京舉辦的Mobile Pwn2Own比賽中再次獲得Master of Pwn稱號,成為全球首個雙料冠軍獲得團隊。2017年11月,在Mobile Pwn2Own2017大賽中,團隊成員再度征戰國際賽場,拿下第三個Master of Pwn稱號,創造了中國戰隊在Pwn2Own系列賽事中的最好成績。
科恩實驗室團隊成員在賽后,也將其使用的漏洞悉數提交給相關廠商,協助其提升安全性。騰訊安全聯合實驗室科恩實驗室總監呂一平表示,我們希望能在不法分子之前發現產品及系統上存在的安全漏洞,并提交廠商協助做修復,完善安全系統,這是從根源上對黑產進行直接打擊。騰訊安全也希望通過持續的漏洞研究和挑戰,能夠在攻防兩端進一步提升實力,幫助包括中國在內的全球第三方企業及所屬用戶,避免可能遭遇的漏洞攻擊事件發生。
除此之外,科恩實驗室研究漏洞的價值還在車聯網等前沿領域得到驗證,曾連續兩年在全球范圍內實現無物理接觸環境下遠程操控特斯拉,受到特斯拉首席執行官埃隆·馬斯克親筆致謝,并被連續授予“特斯拉安全研究名人堂”稱號。
同時,科恩實驗室作為國內首個互聯網安全實驗室矩陣——騰訊安全聯合實驗室旗下七大子實驗室之一,還與玄武實驗室、湛瀘實驗室、云鼎實驗室、反病毒實驗室、反詐騙實驗室、移動安全實驗室在2016年共向蘋果、微軟、谷歌、Adobe四大國際頂尖廠商提交漏洞269個,位居國內第一。
可以預見的是,伴隨著以騰訊安全聯合實驗室科恩實驗室為代表的白帽黑客實力不斷提升,中國對于世界范圍內的信息安全建設將起到至關重要的作用。
(新聞稿 2017-11-21)