研究人员发现iOS 11.1系统漏洞 可通过浏览器入侵

shuszhao

[paragraph]

iOS 11作为苹果最新的操作系统，带来了很多新功能，但在iOS 11发布没有多久之后，就有人发现其实iOS 11系统并不完美。事实上iOS 11是我们见过最让人担心的系统版本了。本周早些时候，苹果发布了iOS 11.1系统，这一更新修复了众多bug，同时增加了70个新的聊天表情。
不过这些都是小事，现在iOS 11系统的安全性又受到了质疑。本周有安全人员成功的破解了iOS 11.1版本系统，作为东京Pwn2Own大会的一部分，来自腾讯Keen安全实验室的研究人员成功的利用了iOS 11.1的漏洞破解了iPhone 7。

根据Zero Day的报告称，除了进行一项允许利用执行代码的Wi-Fi网络之外，研究人员还成功的破解了iOS系统的Safari浏览器。
研究人员总共使用个4个错误来获得执行代码，并且获得了特权，用来允许他们的流氓应用通过重新引导进入到系统中。
同时Keen安全实验室还在iPhone 7的Safari浏览器上进行了尝试，只用了几秒钟的时间就成功的演示完成只需要两个bug就能进行破解。一个在浏览器中、另外一个在系统服务中，流氓应用在系统重启之后依然还能继续运行。
有趣的是，另外一位名叫Richard Zhu的研究员也被黑客入侵并执行了代码。