不足60s，一套漏洞，刚刚，iOS11/12beta版本同时被越狱

半个多月前的WWDC2018苹果开发者大会上，iOS12Beta版正式亮相;三天前的凌晨，苹果推送了iOS11.4最新版本的更新。

就在今天上午的Mosec移动安全技术峰会上，360Vulcan团队现场演示了同时越狱iOS11和12Beta版的全过程。同时，他们还首次披露了用于赢得Moblie Pwn2Own2017多个项目冠军的苹果移动浏览器Safari的漏洞。

Pwn2Own冠军团队亮相!首次公开破解iPhone的漏洞神器

在名为《手机浏览器中的远程代码执行——Mobile Pwn2Own实例分享》的议题中，360Vulcan团队成员首次公开介绍了Pwn2Own上用于攻破多个项目的Safari漏洞。

这个漏洞威力有多大?时间切换到2017年11月2日下午，在第六届移动Pwn2Own黑客大会上，360安全战队连续两次攻破iPhone7，以零失败战绩完美收获多个项目冠军。在利用Safari漏洞破解iPhone时，他们用Safari浏览器访问一个预先设置好的网页，进而直接实现了远程控制手机，并获得手机的短信、照片等任意信息。

能够攻破苹果的封闭系统，其漏洞价值自然不容小觑。目前，漏洞军火商Zerodium发布的漏洞“牌价”上，Safari的价值飙到了15万美元。在完成对iPhone的破解后，360安全团队立刻将漏洞细节报告给苹果官方，如今该漏洞已经得到修复。

Mosec最吸睛彩蛋：一套漏洞同时越狱iOS11/12最新版

两台iPhone手机，一部配置iOS11最新正式版，一部是iOS12开发者预览版，打开Safari浏览器，访问带有360Vulcan标志性红色Logo的网页后，不到60秒，两台手机上分别成功装上了一个可被任意控制的app，这标志着获得了系统的最高权限，越狱完美实现。

360Vulcan团队成员古河表示，“我们是利用一套漏洞同时攻破iOS最新的正式版本和开发者版本，作为最新的iOS系统，iOS12的安全性虽然有了很大的提升，但世界上没有无法攻破的系统，我们的演示也在帮助苹果不断完善其操作系统的安全性”。

据了解，这套漏洞是360Vulcan团队最新研究成果，尚未进行公开，其中使用的漏洞也将提交给苹果官方进行修复。

MOSEC移动安全技术峰会致力于分享移动安全领域前沿性的技术议题及发展趋势，覆盖iOS、Android、Windows三大移动平台。MOSEC移动安全技术峰会始办于2015年，至今已成功举办三届。来自全球的优秀互联网安全专家以及众多神秘重量级演讲嘉宾于6月22日聚首上海，向世界分享最新安全研究成果。