iOS11.1.1发布十小时即被越狱 腾讯安全科恩实验室诠释“中国速度”

　　封闭的苹果iOS操作系统一直吸引着全球安全极客不断向其发起挑战，越狱iPhone逐渐成为安全极客们比拼实力的一大舞台。

　　11月10日上午，苹果正式发布iOS 11.1.1操作系统，仅仅过了10小时不到，来自中国的白帽黑客——腾讯安全联合实验室科恩实验室安全专家陈良就发布了越狱iOS 11.1.1的演示视频，而他选择的目标手机正是刚上市不到一周的iPhone X。这不仅打破了“iOS越狱已死”的预言，也向全世界展示了信息安全领域的“中国速度”。

　　iOS 11安全性显著增强，但iOS越狱并没有死

　　本次针对苹果iOS 11.1.1系统的越狱发生在11月10日于韩国举办的POC(Power of Community，社区力量)安全大会上，陈良压轴出场发表《A Hacking and Security Story from Post iOS 10 to 11》主题演讲，结合科恩实验室在苹果iOS系统的研究成果，从漏洞、机制、利用缓解三个方面漫谈iOS的内核安全。

　　在演讲最后，陈良在现场播放了自己在iPhone X上实现越狱iOS 11.1.1系统的演示视频，成功在iPhone X上安装了非App Store的第三方应用商店Cydia，吸引了在场安全专家的广泛关注。

　　比起十小时完成越狱的高效率，本次越狱的难度在iPhone系列手机的被越狱历史上也可以排进前列。伴随着苹果iOS系统体验愈发完善以及安全性能的提高，如今越狱难度越来越大，上一个开放的越狱工具是针对iOS 9.3.3的，是在2016年7月18日发布的。

　　陈良指出，苹果更新iOS 10系统时就已修复了一大批漏洞，而iOS 11更是显著增强了iOS的内核安全性。同时苹果削弱了一些常用的开发技术，也使得漏洞发掘变得更加困难。

　　Cydia之父Jay Freeman也曾表示，苹果的安全性能提升，越狱越来越困难，“我觉得 iOS 越狱基本上已经死了”。

　　值得关注的是，这并不是科恩实验室首次打破“iOS越狱已死”的预言。在今年6月，由知名中国越狱团队——盘古团队主办的2017 MOSEC移动安全技术峰会上，受邀出席的陈良就带来了iOS 10.3.2与iOS 11 beta越狱成果，成功在苹果iPhone 6和iPhone 7设备上完成越狱。

　　“中国速度”巡游全球 释放实力协助厂商提升安全性

　　事实上，陈良所在的腾讯安全联合实验室科恩实验室在成为全球首个越狱iOS 11.1.1的团队之前，就已在国际安全领域名声大噪。

　　团队成员在2013年至2017年期间，连续五年参加国际顶级黑客大赛Pwn2Own并获得16个单项冠军。其中，在2016年3月，科恩实验室与腾讯电脑管家团队一起，荣获Pwn2Own比赛首个Master of Pwn(世界破解大师)称号。同年9月，科恩实验室成员在东京举办的Mobile Pwn2Own比赛中再次获得Master of Pwn称号，成为全球首个双料冠军获得团队。2017年11月，在Mobile Pwn2Own2017大赛中，团队成员再度征战国际赛场，拿下第三个Master of Pwn称号，创造了中国战队在Pwn2Own系列赛事中的最好成绩。

　　科恩实验室团队成员在赛后，也将其使用的漏洞悉数提交给相关厂商，协助其提升安全性。腾讯安全联合实验室科恩实验室总监吕一平表示，我们希望能在不法分子之前发现产品及系统上存在的安全漏洞，并提交厂商协助做修复，完善安全系统，这是从根源上对黑产进行直接打击。腾讯安全也希望通过持续的漏洞研究和挑战，能够在攻防两端进一步提升实力，帮助包括中国在内的全球第三方企业及所属用户，避免可能遭遇的漏洞攻击事件发生。

　　除此之外，科恩实验室研究漏洞的价值还在车联网等前沿领域得到验证，曾连续两年在全球范围内实现无物理接触环境下远程操控特斯拉，受到特斯拉首席执行官埃隆·马斯克亲笔致谢，并被连续授予“特斯拉安全研究名人堂”称号。

　　同时，科恩实验室作为国内首个互联网安全实验室矩阵——腾讯安全联合实验室旗下七大子实验室之一，还与玄武实验室、湛泸实验室、云鼎实验室、反病毒实验室、反诈骗实验室、移动安全实验室在2016年共向苹果、微软、谷歌、Adobe四大国际顶尖厂商提交漏洞269个，位居国内第一。

　　可以预见的是，伴随着以腾讯安全联合实验室科恩实验室为代表的白帽黑客实力不断提升，中国对于世界范围内的信息安全建设将起到至关重要的作用。