阿里研究人员越狱了iOS 11.2.1，只用了2天时间

据AppleInsider北京时间12月16日报道，阿里巴巴旗下Pandora实验室安全研究人员声称，他们成功越狱了运行苹果最近发布的iOS 11.2.1的iPhone X，表明最新版iOS 11包含能被利用的缺陷。

▲阿里巴巴安全研究人员成功越狱iPhone X

当地时间星期五，阿里巴巴安全博客公布了越狱iOS 11.2.1的消息，距离苹果星期三发布iOS 11.2.1仅两天时间。

阿里安全Pandora实验室负责人宋杨（Song Yang，音译）表示，“虽然iOS11.2修正了一些安全问题，我们在新版更新包发布当天就证实它能够被越狱。虽然我们迅速完美地越狱了iOS11.2，但我们此举只是出于研究目的，因此不会对外提供越狱工具。”

拍摄于星期四的照片（本文插图）表明，Pandora实验室研究人员成功利用了未经公布的iOS 11.2缺陷，利用黑客工具Cydia安装了一款同名应用。今天早些时候，这篇博文得到更新，证实越狱了iOS 11.2.1——苹果最新的固件版本。

苹果发布iOS 11.2.1，恢复了对共享HomeKit的访问。发现一处能威胁到HomeKit控制的智能家电的安全后，苹果临时关闭了这一特性。苹果星期一承诺将发布一款补丁软件，一劳永逸地解决这一问题。

虽然Pandora实验室没有详述越狱工具使用的技术细节，一张截屏图片表明，越狱工具利用了一个内存缓冲区溢出缺陷，触发内核错误。研究人员龙雷（Long Lei，音译）解释说，iOS 11.1包含有存在缺陷的SMAP机制（因此能被绕过）。苹果在iOS 11.2中修正了这一缺陷，迫使研究人员发现绕过SMAP的其他方法。龙雷曾向苹果报告7处安全缺陷。

就在数天前，谷歌发布了有助于越狱运行iOS 11.1.2的iOS设备的工具。由谷歌Project Zero员工伊恩·比尔（Ian Beer）开发的这款概念验证工具，旨在帮助研究人员测试iOS的安全层。