iOS重要越狱漏洞被公布,打造工具的关键!
近期最让果粉关注的应该是下个月苹果...
近期最让果粉关注的应该是下个月苹果发布会,因为iPhone8要出现了嘛,但有执着的果粉依然更关注越狱方面的相关消息。
既然说到越狱,现在所有的果粉都在纠结一个问题,iOS10.2以上越狱什么时候才会出现?
最近开发和设计全球顶尖移动安全技术的以色列信息安全公司Zimperium成员@doadam,揭露了iOS内核漏洞ziVA,该漏洞在2017年1月底就被发现,直到5月才被在iOS
10.3.1上被修补, 而该漏洞也是打造越狱工具最重要的沙盒漏洞。
网上有一位大神对该漏洞进行了详细的比喻,如果将ziVA漏洞当成是一名有能力一统江山的统帅,那这名统帅正被关在iOS的牢房内,目前@doadam已经找到释放ziVA。
不过目前还缺少协助ziVA脱逃牢房的路线和方式,在之前谷歌Project Zero的Ian
Beer就公布了Triple_Fetch的漏洞App,不过该漏洞已经被苹果的iOS
10.3.2修复。
但该漏洞也可以搭配ziVA漏洞共同使用,那就可以协助ziVA沿着指定的路线逃离牢房,我们可以将之称为沙盒逃脱(Sandbox
Escape)。
有了这些还不够要攻破iOS这座城池,还需军师这样一类的角色来替ziVA出谋划策,否则iOS江山难以掌握。
一位好的君主身旁还需要有名军师来指引,目前越狱工具还在等这位军师的出现,这点就像我们玩策略游戏一样,虽然君主是最关键的一环,但各种辅助角色也必不可少的。
以下这段代码分析来自蒸米spark
以上图片中的代码具体作用就不转述了,免得大家看的云里雾里。
有兴趣的可以去蒸米在阿里平台的具体分析:
http://jaq.alibaba.com/community/art/show?articleid=1045
最后,蒸米对该代码进行了总结,说到该exp的利用需要在沙盒外才行,但因为 PJ0已经发布了一个沙盒外代码执行的 exp,所以这两个 exp
配合即可做到iOS 10.3.1上的内核任意读写。
随后绕过kpp并给kernel打补丁后,即可完成非完美越狱。可以说目前越狱的进度已经达到了66%
(Sandbox Escape 33% + Kernel RW 33%)。
当然了,以上这段蒸米有关该代码的专业总结小智依然看不懂,但有几点大家可以关注:
1、即使该越狱工具出现,也是和目前大家使用的越狱一样非完美,可能依然要用大胡子的工具来安装。
2、越狱研发进度不错,已经超过了50%,但何时能研发完成还不得而知。
3、该漏洞和之前的10.3.2上的漏洞可互帮互助,后续越狱的道路似乎变的更加明朗了。
说到这里,不少人可能会觉得,那越狱工具的出现应该不远了吧,别想的这么容易。
就像游戏中的攻城战一样,越狱一方准备好了千军万马准备攻城,但守城一方的iOS实力也不弱,想要攻下这座城池可能要经历一个漫长的较量过程,想秒杀对方那是不可能的。
在双方相互较量的过程中,谁才能坚持最后才是关键。
作为用户,我要做的就只有一个字:等。
往期推荐阅读:
预约天才吧技巧 | iPhone资料恢复
iOS降级教程 | 乔布斯与谷歌的恩怨 |
苹果经典老古董 | iOS越狱的开山鼻祖
iOS9.3.5越狱工具 | 港版iPhone售后新政越狱必备
已有10万+果粉关注加入新智派,就等你了!
微信ID:knewsmart
长按左侧二维码关注
据说点赞的人越多,工具出现的就越快,不知道是不是真的。
关注 新智派
微信扫一扫关注公众号