Greenpois0n的開發(fā)成員之一P0sixninja近期在其博客發(fā)文,解析了greenpois0n, spirit的相關(guān)信息,和Geohot最新發(fā)布的漏洞(exploit),同時(shí)也略談了下這些越獄軟件何時(shí)發(fā)布。以下為原文內(nèi)容: 首先我想說(shuō),這是幾個(gè)月來(lái)我能想象的最瘋狂最狂野的事情。近期有很多好消息涌現(xiàn)出來(lái)。我真的不知道該從哪里開始。但我想,我還是先解答幾個(gè)普遍存在的問(wèn)題和誤解吧。 除了“何時(shí)發(fā)布破解”這個(gè)問(wèn)題外,我經(jīng)常被問(wèn)到的問(wèn)題還有“什么是綠毒”。簡(jiǎn)單來(lái)說(shuō),綠毒是一個(gè)幫助發(fā)現(xiàn)和溢出新漏洞的工具包。綠毒本身不是溢出。大多數(shù)典型的溢出漏洞具有乏味而技術(shù)性的名稱,如“iBoot Environment Variable Overflow”或“usb_control_msg(0x21, 2)”。而典型的工具包具有更創(chuàng)造性的名稱,如redsn0w, blackra1n,或greenpois0n。盡管大多數(shù)工具使用的都是同樣的漏洞,但每個(gè)工具都有自己的強(qiáng)項(xiàng)和弱點(diǎn)。 相信很多人都聽說(shuō)并且看過(guò)Comex演示的第一個(gè)越獄了iPad的Spirit工具的userland溢出漏洞。我認(rèn)為這一溢出漏洞是越獄團(tuán)隊(duì)成員見過(guò)的最令人印象深刻的杰作。用這種越獄方法的唯一問(wèn)題是,它很容易被蘋果的固件更新修復(fù)補(bǔ)丁。而且,由于使用的漏洞居于userland內(nèi),你會(huì)被拒絕訪問(wèn)很多初級(jí)的硬件功能,包括破解固件的能力。另外,iBoot溢出漏洞級(jí)別更低,也更自由地與無(wú)限制系統(tǒng)直接相互作用。既然這一漏洞如此強(qiáng)大,我們?cè)姜z團(tuán)隊(duì)決定,先發(fā)布“Spirit”漏洞比較明智,留著iBoot漏洞給下一個(gè)硬件版本。 做出這一決定后,我們很快開始行動(dòng)起來(lái)。我開始將Spirit移植到Linux,并將這些功能添加到綠毒。同時(shí),iPhone Dev-team兼Chronic-Dev Team的成員Comex也幫忙解決一些可能出現(xiàn)的障礙,并準(zhǔn)備好Cydia在iPad運(yùn)行。這真的是可載入越獄史冊(cè)的合作。 一切進(jìn)行得非常順利,直到神奇小子Geohot發(fā)現(xiàn)了新的漏洞,可以說(shuō)是把我們之前的努力都付之東流。現(xiàn)在,我們被迫重新考慮發(fā)布計(jì)劃。就目前的情況來(lái)說(shuō)(我不能保證以后的變化),我之前發(fā)布的漏洞和Spirit的漏洞可能需要保留到以后才發(fā)布,防止被蘋果修復(fù)。因此,我之前在twitter頁(yè)面提到我能保證月底前發(fā)布3.1.3/3.2(所有設(shè)備,所有型號(hào))的破解,現(xiàn)在我只能建議大家時(shí)刻關(guān)注Geohot的更新。如果你還沒有做好準(zhǔn)備工作,建議你先備份SHSH。 PS:至于大家關(guān)心的解鎖,有可能要等到下一代iPhone推出之后才能發(fā)布。
推薦閱讀
iPhone OS 4系統(tǒng)暗示下一代硬件擁有閃光燈
[db:內(nèi)容簡(jiǎn)介]>>>詳細(xì)閱讀
本文標(biāo)題:“綠毒”開發(fā)成員解析越獄形勢(shì)
地址:http://m.sdlzkt.com/a/apple/2013-07-05/278991.html
網(wǎng)友點(diǎn)評(píng)
精彩導(dǎo)讀
科技快報(bào)
品牌展示