技术编辑：徐九丨发自 思否编辑部

近日，苹果发布了 iOS/iPadOS 13.5 正式版，新增了 Face ID 增加口罩探测、新冠密切接触追踪等与新冠疫情有关的功能，此外也修复了一些之前的系统 Bug。

但似乎此次的正式版系统仍然存在很多安全问题和漏洞，5 月 26 日，苹果于官网发布了一篇题为《关于 iOS 13.5 和 iPadOS 13.5 的安全报告》的文档公告，详细描述了 iOS 13.5 和 iPadOS 13.5 的安全更新。

据专注于移动互联网安全的「盘古实验室」表示，去年他们在 Black Hat USA 有个议题《Attacking iPhone XS Max》，介绍了如何利用 Unix socket bind 函数中条件竞争导致的 socket UAF 漏洞实现 iPhone XS Max 越狱，并总结到：“临时解锁”是条件竞争漏洞的一个重要成因。

在该基础上，盘古实验室扩大了研究范围，把 XNU 内核中其它 socket 模块也做了分析。基于这个特征，又发现了更多类似的安全漏洞，相继发现内存越界、整数溢出、堆溢出、UAF、多次释放、类型混淆、未初始化变量使用等各种安全漏洞。并从中挑选了十几个典型的漏洞，批量报给了苹果。

此次苹果发布的 iOS 13.5 中对其中的 6 个漏洞进行了修复。

盘古实验室是一个专注于移动互联网安全技术研究和产品研发的团队，主要研究方向是移动系统的安全研究及应用的安全研究。

团队成员来自国内外顶级安全公司, 拥有多年信息安全研究和开发经验, 曾在多个国际知名安全会议(Blackhat、XCon、Syscan、CanSecWest、Ruxcon、POC、MoSec、USENIX Security、 IEEE Symposium on Security and Privacy、NDSS等)分享研究成果。