iOS6.0.1完美越狱成功 揭秘iPhone5越狱团队

国外科技媒体TechCrunch近日撰文,回顾了iPhone越狱的前世今生,并通过采访多名从事越狱开发工作的黑客,揭秘iPhone越狱的相关技术,以及越狱团队的幕后故事。

  以下为文章概要:

  从技术上来说,iPhone 5已经被越狱了。普通用户之所以尚未获得越狱工具,是因为iOS 6越狱所利用的漏洞十分巧妙,发现漏洞的黑客们不希望将其公之于众,以防止苹果发现该漏洞并打上补丁。相反,黑客们选择继续等待,同时寻找其他的可替代的漏洞。另外,鉴于iOS 6.1很快就将发布,越狱团队也不希望在那之前公布该漏洞。

  iPhone 5越狱团队成员大卫·王(David Wang,又名@Planetbeing)不久前在社交新闻网站Reddit上称,“事实上,我已经在iPhone 5上实现了iOS 6.0.2的完美越狱”。

  “这个漏洞特别巧妙,因为它使我们能够深入了解系统,”大卫·王说。“我们需要看到那些我们试图修改的代码--然后抓取其内存镜像(该过程被称为dump)。如果做不到这一点,我们基本上就是在黑暗中工作。”

  如果黑客们现在就公开发布越狱工具,苹果将很快找到这个很巧妙的漏洞,然后迅速将其封堵。越狱开发者还不希望这么做。事实上,在大卫·王发布那篇Reddit帖子的时候,越狱团队就已经发现了4个iPhone 5的漏洞。黑客们正在试图找到更多的漏洞,而到目前为止,这方面的进展非常顺利。

  那么,普通用户最终能否越狱iPhone 5呢?王给出的答案是肯定的。越狱工具是否会在年内发布?王回答说,他当然希望如此,至少会在下一代iPhone出来之前。

  那些有关越狱的“往事”

  寻找漏洞与开发应用或网站不同,越狱开发者不可能每天都看到进展。相反,寻找漏洞的过程就像是淘金,有时候甚至会空手而归。

  最初,越狱之所以会流行,是因为它允许iPhone用户添加苹果不允许安装的应用和功能。用户可以将iPhone变为Wi-Fi热点、安装自定义主题、为设备的设置和控制添加快捷键,或者突破苹果的默认限制,等等。一些用户甚至会解锁手机,以将其运行在未经许可的运营商网络上。

越狱之后的iPhone可以突破苹果的限制,为设备添加快捷控制键

  曾几何时,不同越狱团队之间的竞争非常激烈。他们各自组成类似于iPhone Dev Team和Chronic Team的团队,还有一些特立独行的开发者则独立行动。黑客们相互竞争,甚至经常在对方和越狱用户意想不到的时候发布越狱工具。

  而如今,越狱变得越来越困难。参与越狱的个人通常会相互协作,在必要时共享知识。以往的竞争场面不复存在。每个人都各自负责一部分工作。所有人都将自己的工作进展发布在GitHub分支上,而发布在那里的代码随后才会被变成普通用户所用的越狱工具。

  大卫·王表示,最近一段时间以来,每部设备的越狱工作并不是由固定的几个人完成的,而是要看谁恰好有时间和精力。“慢慢地,越狱的团队模式逐渐瓦解了,”他说。“团队的形式并不合适,因为它鼓励黑客们相互敌对,你无法与你欣赏的黑客进行合作。我们现在的模式则更好--我们相互合作并共享知识,但共享模式是分层式的。我们不会与整个团队分享知识,而只是与某个恰好需要的黑客进行共享。”

  这是一种更加友好和温和的黑客工作方式。

  最近一段时间,iOS 6的越狱工作有所延迟,但这不仅是因为iOS 6安全性能的增强,而是因为越狱开发者的时间安排问题,比如他们的日常工作。大卫·王目前拥有一份与越狱毫不相关的全职工作。另一名越狱黑客@Pod2g,近期则忙于开发自己的iOS应用。

  寻找漏洞

  在找到漏洞和发布越狱工具之间,还有一些事情拖累了整个过程:例如,寻找不同设备代码之间的区别,以及测试流程等。当越狱工具开发完成后,找到水平足够高但又不会向公众泄露越狱工具的测试者同样很有挑战性。“有时测试过程需要数天时间,有时甚至需要好几周,”王说。

  当然,有时候越狱也会比较简单。

  曾几何时,越狱开发者可以在设备Bootrom中找到bug,然后越狱问题迎刃而解。只要设备硬件不被更换,不管其运行的iOS版本是什么,用户永远都可以越狱。但如今,黑客们再也无法进入bootrom。

  “iOS设备的Bootrom最近几年来越来越小,但我们现在连内存镜像都无法获取。即便现在已经完全控制了整部手机,我们还是无法看到bootrom。如果不能获取bootrom的内存镜像,我们就不能轻松地查看代码并从中发现错误,”王表示。之所以会这样,是因为在iPhone 5完全启动之后,系统会自动隐藏bootrom。自从著名越狱工具“Limera1n”(中文俗称“绿雨”)利用了iPhone 4和3GS的一个未公开Bootrom漏洞之后,苹果就修复了该漏洞并从此关上了bootrom的大门。

  苹果修复bootrom的原因仅仅是为了防止越狱吗?

  “似乎的确如此,因为除了越狱黑客,谁还会在乎读取bootrom呢?读取bootrom的一般用途不大,甚至不能帮助黑客运行病毒,”王说。

  如今,由于没有可用的bootrom漏洞,黑客们需要找到多个漏洞,才有可能向用户提供完整的越狱解决方案。黑客们需要代码注入漏洞(将代码注入到操作系统中),以及提升代码优先级的漏洞,获取修改系统的权限。后一个漏洞有时与代码注入漏洞是相同的。

  然后还需要有一个内核注入代码,其作用是获得对操作系统不受限制的操作权限,并命令内核停止检查代码签名。而到了iOS 6,黑客们还需要一个漏洞绕过ASLR(地址空间布局随机化)的限制。ASLR会使得内核在内存中的地址变得随机可变。

  苹果之所以不让越狱者看到内核在内存中的地址,正是为了防止黑客篡改内核,大卫·王表示。因此,黑客们还需要一个能够绕过ASLR的漏洞,这一漏洞可能与提升代码优先级或内核注入的漏洞相同。

  此外,还需要有一个完美越狱的漏洞,以使得越狱能够在任何时候iPhone启动时运行。

  没错,越狱需要非常多的漏洞。

上一页 1 2 3 下一页

时间: 2024-10-01 12:13:28

iOS6.0.1完美越狱成功 揭秘iPhone5越狱团队的相关文章

iOS6.0.1完美越狱最新消息 Pod2g称又有新发现

&http://www.aliyun.com/zixun/aggregation/37954.html">nbsp;   [科技讯]1月22日消息,看起来iOS6.0.1离大家真的不远了,继上周发现了2个新漏洞后,大神pod2g在越狱工作中似乎又有了新的进展. 上周,大神planetbeing在推特中表示在iOS6.0.1完美越狱取得了不错的进展,并准备好好犒劳自己一下.随后Pod2g在推特上回应了planetbeing.Pod2g称:一天内发现2个新漏洞,这是我们的机会.不过他同

iOS6.1即将发布 敲响iOS6.0.1完美越狱前奏

&http://www.aliyun.com/zixun/aggregation/37954.html">nbsp;   [科技讯]1月14日消息,从圣诞节到元旦,又从元旦等到了一月中旬,关于iOS6.1发布日期的传言一变再变,让果粉们等待的心已经有些麻木了,不过在上周越狱大神Planetbeing的推特声明让众人精神振奋,Planetbeing表示iOS6系统已经成功完美越狱,不过要等待iOS6.1发布后在放出.这一消息让不少等待越狱的朋友期盼着iOS6.1的早些发布. 近日一则

肌肉男称iOS6.0.1完美越狱工具周日发布

&http://www.aliyun.com/zixun/aggregation/37954.html">nbsp;   [科技讯]1月29日消息,今天苹果官方正式发布了iOS6.1系统正式版,这次更新虽然打了所有人一个措手不及,但这对于越狱粉们却是一个十足的好消息,等待了数月的iOS6.0.1完美越狱终于要来了.那么下面就让我们去了解下evad3rs团队的大神们的越狱进度吧. 在iOS6.1正式发布后,首个表态iOS6已被攻克的黑客planetbeing在第一时间发表推文称iOS

evad3rs官网上线 iOS6.0.1完美越狱即将发布

&http://www.aliyun.com/zixun/aggregation/37954.html">nbsp;   [科技讯]1月31日消息,越狱团队evad3rs的官方网站正式上线了!在 iOS6.1发布后,evad3rs团队成员 纷纷在推特上表示 iOS6.0.1完美越狱已经准备就绪,今天越狱官网域名evasi0n.com正式上线,这也宣示着这款最新完美越狱工具即将发布了.       据官网上的信息显示,这款名为evasi0n的iOS6.1完美越狱工具将兼容运行iOS6

iOS6.1 Beta5发布 iOS6.0.1完美越狱再延期

&http://www.aliyun.com/zixun/aggregation/37954.html">nbsp;   [科技讯]1月28日消息,大家都知道,pod2g等越狱大神们表示将会在iOS6.1发布后放出iOS6.0.1完美越狱工具,此前有消息称在经历了前4个测试版本后,苹果会在本月底推出iOS6.1的GM版本(GM版即面对开发者发布的最终测试版,可以视同于正式版),让也让众多越狱粉们开始期待完美越狱的到来.然而苹果偏偏喜欢与大家作对,上周末苹果正式向开发者们推出了iOS

iOS6.0.1完美越狱最新消息 evad3rs进度报告

&http://www.aliyun.com/zixun/aggregation/37954.html">nbsp;   苹果终于发布了 iOS6.1, 那么接下来,期盼已久的iOS6完美越狱也该来了.越狱团队evad3rs的越狱进度究竟如何呢?下面就一起去了解一下.     先 来看下我们的华裔小子Planetbeing是如何说的吧,Planetbeing表示iOS6完美越狱工具将会支持iOS6.0. iOS6.0.1和iOS6.0.2多个版本,同时还支持 刚刚发布iOS6.1.

苹果随机激活iOS6.0.X固件设备 可用于降级越狱

&http://www.aliyun.com/zixun/aggregation/37954.html">nbsp;   苹果的 开发者中心于上周遭到黑客攻击后直到现在还没有恢复,今早有论坛有文章说新iPhone激活不了,怀疑苹果激活服务器也倒下了, 但是除了该问题之外,苹果的服务器还出现了一个奇葩的现象.苹果的激活服务器出现了随机激活iOS 6.0.x 固件设备的情况.这就意味这那些正在使用 iPad iOS 6.1.3 和 iPhone iOS 6.1.4 固件(目前都不支持越

iOS6.1.2 完美越狱 感受同步推不一样的安装使用

&http://www.aliyun.com/zixun/aggregation/37954.html">nbsp; 针对 iOS6.1中出现的安全Bug,苹果又紧罗密布的推出iOS6.1.2版本,推荐iOS用户进行更新.当然,很多用户一定问,iOS6.1.2可以完美越狱吗?回答是 肯定的:可以!只要你时常关注并正在使用同步推,不管是何种最新版的iOS,是否可以越狱.如何越狱等信息都可了如直掌.当然,你也应该在自己的苹果设备上,下载安装一个同步推,来享受一下同步推苹果正版资源的乐趣

iOS6.1完美越狱工具放出! PP越狱助手让果粉一键越狱

中介交易 http://www.aliyun.com/zixun/aggregation/6858.html">SEO诊断 淘宝客 云主机 技术大厅 随着evasi0n官网iOS6.1完美越狱进度条的全部加满,以及Linux.Mac OSX.Windows三个版本越狱工具图标的变亮,都显示着iOS6.1完美越狱工具的出现.虽然姗姗来迟,但越狱团队evad3rs并没有食言,在农 历春节为国内果粉们送上这份新年礼物. 此时,PP越狱助手也不负众望,官网发布越狱工具后,即第一时间发布ios6.1