盤古實驗室報告多個 iOS 安全漏洞，獲蘋果官方致謝，「臨時解鎖」是條件競爭漏洞的重要成因

技術編輯：徐九丨發自 思否編輯部

---

近日，蘋果發佈了 iOS/iPadOS 13.5 正式版，新增了 Face ID 增長口罩探測、新冠密切接觸追蹤等與新冠疫情有關的功能，此外也修復了一些以前的系統 Bug。

但彷佛這次的正式版系統仍然存在不少安全問題和漏洞，5 月 26 日，蘋果於官網發佈了一篇題爲《關於 iOS 13.5 和 iPadOS 13.5 的安全報告》的文檔公告，詳細描述了 iOS 13.5 和 iPadOS 13.5 的安全更新。

---

據專一於移動互聯網安全的「盤古實驗室」表示，去年他們在 Black Hat USA 有個議題《Attacking iPhone XS Max》，介紹瞭如何利用 Unix socket bind 函數中條件競爭致使的 socket UAF 漏洞實現 iPhone XS Max 越獄，並總結到：「臨時解鎖」是條件競爭漏洞的一個重要成因。

在該基礎上，盤古實驗室擴大了研究範圍，把 XNU 內核中其它 socket 模塊也作了分析。基於這個特徵，又發現了更多相似的安全漏洞，相繼發現內存越界、整數溢出、堆溢出、UAF、屢次釋放、類型混淆、未初始化變量使用等各類安全漏洞。並從中挑選了十幾個典型的漏洞，批量報給了蘋果。

這次蘋果發佈的 iOS 13.5 中對其中的 6 個漏洞進行了修復。

---

盤古團隊是由多名資深安全研究人員組成的專業安全研究團隊。團隊在主流操做系統和核心軟件產品中發現過數百個安全漏洞，因連續屢次發佈 iOS 完美越獄工具而聞名，是國內首個自主實現蘋果iOS完美越獄的團隊，也是全球範圍內第一個實現針對 iOS 8 和 iOS 9 系統完美越獄的團隊。盤古越獄工具被全世界的用戶下載數千萬次。

團隊成員來自國內外頂級安全公司, 擁有多年信息安全研究和開發經驗, 曾在多個國際知名安全會議(Blackhat、XCon、Syscan、CanSecWest、Ruxcon、POC、MoSec、USENIX Security、 IEEE Symposium on Security and Privacy、NDSS等)分享研究成果。

除了iOS系統安全研究，盤古團隊不斷吸納資深安全研究人員，組建盤古安全實驗室，在移動互聯網領域開展了普遍的安全研究，深刻探究移動設備的硬件、系統、應用和網絡各層的安全架構，分析發現移動互聯網大量潛在安全問題的同時，在高級防護技術及解決方案等方向上造成了一系列成果和產品。