知名iPhone越狱黑客i0n1c,日前展示了一套复杂的越狱硬件设备,宣称可以从物理层面攻破苹果最新的iOS5内核。iOS破解社区也被认为是当今最活跃的系统黑客社区, 虽然人数不多,但是发布的速度可非常的惊人,包括完美和不完美的破解。还有很多可以在Cydia中应用,一部分原因是因为iOS设备数量庞大,而另一部分原因,也是比较主要的原因就是这些人当真活跃并有“破坏力”。

其中之一当属i0n1c,他发现了iOS系统的ASLR(地址空间布局随机化)技术,又刚刚完成iOS5内核破解,而之前iOS 4.3.1的完美越狱也主要是因为他贡献的完美越狱漏洞, 而这个完美越狱漏洞被继续在iOS 4.3.2 和4.3.3中使用(JailbreakMe 使用的是PDF漏洞) ,不过这个漏洞已经被苹果在iOS 4.3.5固件中修补,将来的iOS 5固件也是一样。因此如果想继续越狱,关注此人必然会有所斩获。



  Stefan Esser之前是一名自由系统安全顾问,在安全领域有比较高的知名度。擅长Linux、NetBSD、Samba、Cyrus IMAPD、Gaim、Ethereal、CVS、Subversion、MySQL和PHP,它是第一个利用软件漏洞破解Microsoft XBOX的DRM保护的黑客。Stefan成立了php.net安全反馈小组Security Response Team,直到2006他退出。

  今天发布的PDF(i0n1c在8月份的黑帽安全技术大会上分享的)是一个97页的好料,完全是超出我们想象的内核破解技术,以及如何由破解内核演变为越狱iOS系统。不过如此专业的工具,想到成熟应用于iPhone越狱,想必还有一段不短的时间。但这一标志性事件,说明iOS越狱,已经从软件破解阶段,正式跨入与硬解码时代。

  根据i0n1c展示的设备,创造性的使用外部硬件强行制造系统内核溢出,从而达到抢夺系统内核控制权,然后利用系统安全漏洞完成越狱的程序。

越狱文档下载:BH_US_11_Esser_Exploiting_The_iOS_Kernel_Slides.rar

解压密码:www.samool.com

最后修改:2011 年 09 月 15 日
一分也是爱