技术编辑：徐九丨发自 思否编辑部

近日，苹果发布了 iOS/iPadOS 13.5 正式版，新增了 Face ID 增加口罩探测、新冠密切接触追踪等与新冠疫情有关的功能，此外也修复了一些之前的系统 Bug。

但似乎此次的正式版系统仍然存在很多安全问题和漏洞，5 月 26 日，苹果于官网发布了一篇题为《关于 iOS 13.5 和 iPadOS 13.5 的安全报告》的文档公告，详细描述了 iOS 13.5 和 iPadOS 13.5 的安全更新。

据专注于移动互联网安全的「盘古实验室」表示，去年他们在 Black Hat USA 有个议题《Attacking iPhone XS Max》，介绍了如何利用 Unix socket bind 函数中条件竞争导致的 socket UAF 漏洞实现 iPhone XS Max 越狱，并总结到：“临时解锁”是条件竞争漏洞的一个重要成因。

在该基础上，盘古实验室扩大了研究范围，把 XNU 内核中其它 socket 模块也做了分析。基于这个特征，又发现了更多类似的安全漏洞，相继发现内存越界、整数溢出、堆溢出、UAF、多次释放、类型混淆、未初始化变量使用等各种安全漏洞。并从中挑选了十几个典型的漏洞，批量报给了苹果。

此次苹果发布的 iOS 13.5 中对其中的 6 个漏洞进行了修复。

盘古团队是由多名资深安全研究人员组成的专业安全研究团队。团队在主流操作系统和核心软件产品中发现过数百个安全漏洞，因连续多次发布 iOS 完美越狱工具而闻名，是国内首个自主实现苹果iOS完美越狱的团队，也是全球范围内第一个实现针对 iOS 8 和 iOS 9 系统完美越狱的团队。盘古越狱工具被全世界的用户下载数千万次。

团队成员来自国内外顶级安全公司, 拥有多年信息安全研究和开发经验, 曾在多个国际知名安全会议(Blackhat、XCon、Syscan、CanSecWest、Ruxcon、POC、MoSec、USENIX Security、 IEEE Symposium on Security and Privacy、NDSS等)分享研究成果。

除了iOS系统安全研究，盘古团队不断吸纳资深安全研究人员，组建盘古安全实验室，在移动互联网领域开展了广泛的安全研究，深入探究移动设备的硬件、系统、应用和网络各层的安全架构，分析发现移动互联网大量潜在安全问题的同时，在高级防御技术及解决方案等方向上形成了一系列成果和产品。