上图显示了KASLR保护被取消以及在内核中执行的读取和写入命令

刚刚在iOS11.3固件上实现了任意内核读/写访问。这对于越狱社区意味着什么。在iOS11.3上实现了内核读/写访问最近，阿里巴巴黑客闵正一直在单手捏造苹果公司的最新固件版本。如今，黑客已成功入侵了iOS最安全的组件，即内核。内核利用是越狱难题中最重要的部分。

这是他在Twitter句柄上发布的内容。

上图显示了KASLR保护被取消以及在内核中执行的读取和写入命令。

以前，Min成功地在iOS11.3中发现了一个旧的内核错误。显然，这次他利用了相同的错误来获得任意的读/写访问权限。

这对越狱社区意味着什么?

首先，郑敏(MinZheng)确认他的团队将向Apple披露上述漏洞。

毫无疑问，Zheng仍未澄清该漏洞是否会公开。

据他介绍，他的团队在一次会议上提交了iOS11.3内核开发技术。

如果上述会议批准了他们的提交(很可能会批准)，则阿里巴巴安全团队将向苹果报告。

标签：

免责声明：免责声明：本文由用户上传，与本网站立场无关。财经信息仅供读者参考，并不构成投资建议。投资者据此操作，风险自担。 如有侵权请联系删除！