北京时间11月14日凌晨,苹果官方正式为iOS, macOS, tvOS和watchOS推送了最新的系统更新。
此次更新中,包括了对苹果系统中多个高危漏洞的修复。在这些漏洞中,最值得关注的要属两个月前在天府杯国际挑战赛中上演 “远程越狱” 涉及的多个Safari浏览器和iOS内核漏洞。
在这场引起全球关注的国际安全大赛中,包括昆仑实验室、盘古实验室在内的多支顶级安全团队演示了获得“最具价值破解”的iOS远程越狱等针对最新的iPhone 13系列苹果手机的远程破解。
在相关漏洞报告苹果公司后,这家科技巨头马不停蹄地在此次更新将这些漏洞全部修复,并发出了对相关安全团队专家的致谢。
苹果公司官方致谢昆仑实验室研究员
在重视信息安全的用户升级新系统的同时,对于期盼iPhone“越狱”的果粉来说,这次iOS修复大量漏洞的轰动程度像是 “过年了”。
拥有13万 YouTube粉丝的网红播主GeoSn0w在其最新的vlog中难掩兴奋。他不停地说“ 好多补丁,好多漏洞…好多修复” (“a lot of patches , a lot of vulnerabilities… a lot of changes…”)。“这对“越狱”圈来说绝对是个超级棒的消息!”(“definitely incredible news for the jailbreak community”)。
为何此次的iOS更新引起了“越狱”圈的关注?原来,在苹果修复了内核漏洞后,知名的“越狱”工具例如uncover会利用补丁中的漏洞信息开发能够“越狱”上个版本的苹果系统的工具,使得诸如iOS 15.1等“新”系统也可以获得“越狱”的能力。
此次昆仑实验室等安全团队为苹果公司发现的这些内核漏洞则是更新这些工具最佳的目标。尽管漏洞已经修复,一场属于科技达人、苹果“越狱”粉丝们的狂欢才刚刚开始。
而在这些科技圈大v眼中能撬开苹果系统牢不可破大门的安全实验室专家们,也是属于真正的“大神”级人物。
昆仑实验室是有“安全新势力”之称的北京赛博昆仑科技有限公司旗下的安全研究团队。这家今年新晋的创业公司创始人兼首席执行官则是安全圈中鼎鼎大名的白帽黑客“MJ”——郑文彬。
昆仑实验室作为一支全新的安全团队,成立不久就已在全球安全圈中赢得了不少眼球。团队成员在今年陆续集齐了包括谷歌Chrome安全精英榜、微软 2021 年度最具价值精英研究员(MVR)榜单(全球排位第一、人数最多)、天府杯 2021 国际安全挑战赛总冠军等安全业界顶级荣誉,可谓交出了一份比肩头部安全公司的实力“成绩单”,彰显出这家新公司在网络安全攻防领域不容小觑的强悍技术实力。