西西河

主题:白苹果了,伤心! -- 奔波儿

共:💬5 🌺7
全看分页树展 · 主题 跟帖
家园 现在越狱越来越难了

苹果越狱原理是这样的

1.获得一个普通用户权限(简单,一般一个app就获得了)

2.利用某些漏洞将普通用户权限提高到root权限,取得彻底控制权。(不完美越狱就成功了)

3.利用漏洞绕过苹果对系统签名认证体系,将越狱代码写到启动选项中,这就是完美越狱。(苹果把这个漏洞补掉是最致命的)

苹果安全经理Window把comex这个大黑客找去了,封掉签名系统的关键漏洞,导致现在无法形成完美越狱。

ultrasnow越狱是利用bootloader来进行本地提权操作的,这个漏洞不好补,苹果也没多在意,就是使用起来麻烦点,一定要反复重启。

至于jailbreakme是通过pdf本地提权这个就简单很多,文件一执行就是root了,不要反复重启。但是大家也看出问题的严重性了吧,因为如果有人恶意修改pdf文件,执行后就可以直接写一个木马进系统了。

苹果估计发现很多人通过恶意的越狱文件进行一些无法接受的行为。所以就彻底补掉了签名体系漏洞,就算你可以通过越狱获得一时控制权,系统只要重启,很多程序就无法启动了,这样也算是变相的保护了用户吧。

全看分页树展 · 主题 跟帖


有趣有益,互惠互利;开阔视野,博采众长。
虚拟的网络,真实的人。天南地北客,相逢皆朋友

Copyright © cchere 西西河