加载中…
个人资料
Hackl0us
Hackl0us
  • 博客等级:
  • 博客积分:0
  • 博客访问:51,069
  • 关注人气:188
  • 获赠金笔:0支
  • 赠出金笔:0支
  • 荣誉徽章:
相关博文
推荐博文
谁看过这篇博文
加载中…
正文 字体大小:

iOS 6究竟发生了什么变化?

(2012-11-27 15:50:20)
标签:

杂谈

    -Comex参与开发
         众所周知Comex因为超强的变长能力和漏洞查找能力而在所有的iPhone黑客中脱颖而出,最后被苹果招安。但是可惜的是,iOS6的系统由Comex参与开发,也是有史以来封堵漏洞最最多的一次,高达20+。各位可能不是很了解Comex,我统计过,在所有的iOS漏洞中,Comex一个人所发现的漏洞总量占了所有iOS漏洞总量的43%,可见其能力了得,也就是说,据我了解,iOS 6一下子堵住了以下漏洞:
      也就是说,基本上可以用来攻入系统的端口,基本已经封死了,那么我所知道的仅仅两个iOS 6仅存的漏洞一个是Kernel Exploit,即基于内核的漏洞,这个漏洞可以让iPhone打开Root权限,且支持Cydia中的插件。但是这个漏洞只可以局部提权,也就是说只有这一个漏洞不足以完美越狱。这个东西第二个是目前没有被苹果发现,而且从3.1.3的时代开始就一直没有封死,可怜的是,这个漏洞基于开发者账号,不能对外发布,但是却是黑客们查找漏洞的最好的入口,所以在此文章不宜公开,请各位谅解。

      -Geohot,p0sixninja,i0n1c,chpwn,Comex等黑客变动
   如今的越狱社区不如往年活跃,
···Geohot(Limera1n硬件漏洞发现者)
       退出越狱社区,使得发现硬件漏洞的大神又少一个,虽然传出它去Twitter实习,但是其实他现在早就推出Twitter了。
···p0sixninja & i0n1c 
       两位大神均推出越狱社区,走上了卖漏洞的道路,所以一些漏洞可以用来完美越狱,但是没有公开,所以我们不知道。
····chpwn
       不可否认的超强编程能力(Spire等插件),但是对越狱毫无贡献!我这么说可能会引起质疑,为什么?每次不是他都放出完美越狱的图片吗?
       答案是是残酷的,他每次使用的越狱漏洞均相同,就是我前文提到的使用开发者账号越狱的特殊漏洞,苹果一直以来均没有封堵这个漏洞,事实上,简单的加密,这个漏洞就不复存在。所以,chpwn所做出的图像均是假象,漏洞的确可以打开Root权限,但是不能公开发布。就像每次的A4不完美越狱一样,都是因为稍作变动即可注入Cydia。
···Comex
      退出了苹果后,和他沟通他确定,从此以后不再开发越狱,所以很可惜。
      那么仔细数来,在越狱界活跃的黑客,仅剩下iH8sn0w,MuscleNerd,pod2g,PlanetBeling四人。
 
     -降级漏洞APTicket封堵
   APTicket是在iOS 5中新添加的校验机制,具有随机性,在恢复系统的时候,iBBS/LLB/iBoot会生成随机的串码和服务器比较,而不是像SHSH一样固定的串码。所以你不能直接使用TinyUmbrella+SHSH降级到iOS 4.
   在A4处理器中Limera1n漏洞是攻击它的最好方式,但是在A5中不存在硬件漏洞,所以无效。但是iH8sn0w发现了一个漏洞,在iOS 5.1中,可以绕过它的验证,被用于Redsn0w中了,所以在iOS 6中,苹果毫不留情的封锁这个漏洞。所以A5,A5X用户们不能从iOS 6回滚到iOS 5.
    
       -法律制约
    美国千禧年数字保护法于今年10月被重新修订,并将越狱iPad定位违法。不过这似乎没有结束,最近听到消息是,美国法律修订Dev Team在2013-1之后发布越狱工具为违法,所以时间紧,任务重。

     综上所述,导致的iOS 6如此难以越狱。越狱何去何从,我们只能安静地等待。
                                                                   ~Hackl0us

0

阅读 评论 收藏 转载 喜欢 打印举报/Report
  • 评论加载中,请稍候...
发评论

    发评论

    以上网友发言只代表其个人观点,不代表新浪网的观点或立场。

      

    新浪BLOG意见反馈留言板 电话:4000520066 提示音后按1键(按当地市话标准计费) 欢迎批评指正

    新浪简介 | About Sina | 广告服务 | 联系我们 | 招聘信息 | 网站律师 | SINA English | 会员注册 | 产品答疑

    新浪公司 版权所有