64位设备内核漏洞公开 离越狱还有多远?
此前 Zimperium zLabs 安全研究团队的 Adam Donenfeld(@doadam)研究员已经声明将出席安全会议,并且在会议上分享 iOS 10.3.1 的漏洞成果,另也建议想越狱的用户不要升级至 iOS 10.3.2 版本上,然而他们团队所提供给苹果的 8 个 AVEVideoEncoder 内核漏洞,将会是让 iOS 10.3.2 以下的设备进行越狱的关键漏洞。
Adam Donenfeld 也表示没有计划要自己推出 iOS 10 越狱工具,但如果有其它越狱开发者真的有兴趣将这些内核漏洞包装成一款越狱工具,他将很乐意提供原始码与协助。
如今 Adam Donenfeld 终于兑现自己的承诺,既参加了安全会议,也分享了漏洞成果。而这些漏洞成果有什么用呢?今天就让我们来好好了解一下。
它是越狱吗?
不是,不过也许可以用于未来的越狱之中。如上文所说,Donenfeld 本人没有表达过将这些漏洞转化为越狱的意图。
它距离越狱多远?
安全工程师 Zheng 预计目前越狱开发工作已经完成了 66%。其中 33% 是 Donenfeld 的内核漏洞,还有 33% 是 Ian Beer 的 triple_fetch 沙盒逃脱。还有 33% 是一个内核保护补丁。Donenfeld 则认为这种补丁没有必要,也不是问题。果真如此的话,那越狱基本完成。可是还需要有人把它打包起来,包括 Cydia、增加设备offset和固件等。
这个漏洞可在哪些设备上运行?
支持所有 64 位设备,包括iPhone 7 和 iPhone 7 Plus,iOS 10.3.1 及以下版本。可是 32 位设备不在支持之列。
可如何对它加以利用?
除了可能用于完全越狱上之外,它还可以用在 mach_portal 越狱上,增加 iOS 10.1.1 及更低版本越狱的稳定性;在 iOS 10.3.1 及一下设备上设计nonce固件,从而降级到可以越狱固件版本上,比如 iOS 10.2。
现在能干吗?
现在除了安静等待,啥都干不了,就等看越狱社区会不会有人将它开发越狱。
-
iOS 13 全系越狱发布:附详细越狱教程
Pwn20wnd团队的越狱工具unc0ver昨晚上又有了更新,自此,所有能够升级到iOS 13系统(iOS 13.3及以下)的设备都能越狱了。
-
iOS 11.0 -11.4.1越狱不成功解决办法汇总
iOS 11.0 -11.4.1越狱发布已近两个月了,爱思助手也早已支持iOS 11.0 -11.4.1一键越狱。本次越狱工具更新了两个版本,一个是开发者版本,一个是非开发者版本,前者成功几率大,后者成功几率相对于前者小。
-
iOS 11- 11.1.2越狱工具to.panga越狱教程
iOS 11越狱工具to.panga目前还处于第一个版本,开发者表示该版本只提供给开发者研究使用,当前仍有不少bug,也有部分网友测试后发现未能成功,建议普通用户不要安装使用,等稳定版本推出后再尝试也来得及。另外需要提示一点,即使你安装了Cydia,当前也无法让设备安装任何插件,主要原因是太多东西都要等待Cydia的开发者Saurik给Cydia适配iOS 11更新。支持设备:所有iOS 11 - 10.1.2系统64位设备(iPhone5s及之后设备)工具下载地...
-
iOS 8.3越狱发布, 实用插件推荐!
等了好久终于等到8.3越狱了,虽然还不是很稳定(cydia内部分插件不能用,卡20%等等),但是起码可以越狱了不是。既然越狱了那就推荐一些非常实用的插件给大家:都是一些实用性很强的插件所以没有美化类型插件,让自己的iPhone用起来更得心应手!virtual homeios8(最好找兼容8的,不然快速解锁有时候不能用,解放home键)hideme8(很强大的修改型插件啊,主要是能清除盗版应用的小黄点,其他功能也是很不错的,和sp各有千秋)littl...
-
越狱之后安装什么插件?越狱入门教程
很多iPhone用户使用手机多年从没越过狱,对越狱之后的操作一无所知,不知道越狱之后能干嘛,就算知道了也不会弄。下面就为纯小白一些越狱之后的指导。第一次越狱之后打开cydia之后还是一头雾水,不知道在哪里安装这些功能,又有好多是英文,即使英语专业毕业都没头绪怎么破。看到好多好多的功能,这些功能有平时有用的,有用不到的,有支持5S的,也有不支持5S的,到底怎么找到自己可以用的,又对自己有用的呢?首先要明确:你要装....