上個月21日，知名安全團隊盤古團隊在HackPwn安全極客狂歡節(jié)上，現(xiàn)場破解了蘋果的iOS8.4.1系統(tǒng)，這是蘋果目前的最新iOS系統(tǒng)。今天早些時候盤古團隊在其官方博客上公開了一份iOS8.4.1系統(tǒng)的漏洞報告，披露了存在于iOS 8.4.1系統(tǒng)中的3個內(nèi)核漏洞。

盤古團隊成員windknown在博客中寫道：

“當執(zhí)行iOS內(nèi)核審查的時候，我們發(fā)現(xiàn)com.apple.driver.AppleHDQGasGaugeControl的編碼質(zhì)量非常糟糕。在這篇博客中，我們將會公開在iOS 8.4.1內(nèi)核擴展中發(fā)現(xiàn)的三個漏洞。更重要的是，其中一個Bug是屬于堆疊溢位，它可以允許我們擊敗所有內(nèi)核緩解方法并獲得內(nèi)核中的執(zhí)行代碼，只需利用這單個的漏洞即可?！?/p>

這3個漏洞包括一個堆棧溢出的Bug、一個越界的內(nèi)存訪問Bug、一個堆疊溢位的Bug。其中一個“完美”的漏洞可攻破所有內(nèi)核防護并實現(xiàn)代碼執(zhí)行。

不過，盤古團隊在最后表示，這些漏洞不能在沙箱內(nèi)觸發(fā)，并且已經(jīng)確認第2和第3個漏洞在iOS9 beta5中已經(jīng)修復，看來蘋果的反應還是很有速度。

作為知名越獄團隊，盤古以快速破解iOS著名，近來的表現(xiàn)更是引起蘋果的關(guān)注。去年11月在蘋果剛剛發(fā)布iOS 8.1后，盤古團隊立刻找到了其中的漏洞，并迅速發(fā)布了iOS 8.x系列通用完美越獄工具，繼iOS 7.x完美越獄后再次贏得關(guān)注和贊嘆。不過，這次蘋果也迅速接招，很快更新了iOS 8.1.1，修復了其中的安全漏洞，包括盤古團隊用來越獄的漏洞。之后蘋果還在官網(wǎng)對盤古團隊表示感謝，并指出CVE-2014-4455(代碼簽名繞過)、CVE-2014-4461(內(nèi)核代碼執(zhí)行)、CVE-2014-4457(沙盒繞過)這三個漏洞是由盤古團隊所發(fā)現(xiàn)。當然，盤古的越獄計劃也就此泡湯了。

iOS 8.4.1由蘋果官方于8月13日正式發(fā)布，目前市面暫未有越獄工具發(fā)布。在HackPwn安全極客狂歡節(jié)現(xiàn)場，盤古團隊核心成員展示了iOS 8.4.1 Root權(quán)限獲取，越獄完成后成功安裝Cydia。但團隊在現(xiàn)場并未明確后續(xù)是否會發(fā)布iOS完美越獄工具。

雷峰網(wǎng)原創(chuàng)文章，未經(jīng)授權(quán)禁止轉(zhuǎn)載。詳情見轉(zhuǎn)載須知。