64位設備內核漏洞公開 離越獄還有多遠?
此前 Zimperium zLabs 安全研究團隊的 Adam Donenfeld(@doadam)研究員已經聲明將出席安全會議,並且在會議上分享 iOS 10.3.1 的漏洞成果,另也建議想越獄用戶不要升級至 iOS 10.3.2 版本上,然而他們團隊所提供給蘋果的 8 個 AVEVideoEncoder 內核漏洞,將會是夠讓 iOS 10.3.2 以下的設備進行越獄的關鍵漏洞。
Adam Donenfeld 也表示沒有計劃要自己推出 iOS 10越獄工具,但如果有其它越獄開發者真的有興趣將這些內核漏洞包裝成一款越獄工具,他將很樂意提供原始碼與協助。
如今 Adam Donenfeld 終於兌現自己的承諾,既參加了安全會議,也分享了漏洞成果。而這些漏洞成果有什麼用呢?今天就讓我們來好好了解一下。
它是越獄嗎?
不是,不過也許可以用於未來的越獄之中。如上文所說,Donenfeld 本人沒有表達過將這些漏洞轉化為越獄的意圖。
它距離越獄多遠?
安全工程師 Zheng 預計目前越獄開發工作已經完成了 66%。其中 33% 是 Donenfeld 的內核漏洞,還有 33% 是 Ian Beer 的 triple_fetch 沙盒逃脫。還有 33% 是一個內核保護補丁。Donenfeld 則認為這種補丁沒有必要,也不是問題。果真如此的話,那越獄基本完成。可是還需要有人把它打包起來,包括 Cydia、增加設備offset和固件等。
這個漏洞可在哪些設備上運行?
支持所有 64 位設備,包括iPhone 7 和 iPhone 7 Plus,iOS 10.3.1 及以下版本。可是 32 位設備不在支持之列。
可如何對它加以利用?
除了可能用於完全越獄上之外,它還可以用在 mach_portal越獄上,增加 iOS 10.1.1 及更低版本越獄的穩定性;在 iOS 10.3.1 及一下設備上設計nonce固件,從而降級到可以越獄固件版本上,比如 iOS 10.2。
現在能幹嗎?
現在除了安靜等待,啥都幹不了,就等看越獄社區會不會有人將它開發越獄。
點擊展開全文
※三星S9概念設計曝光 滑蓋設計 iPhone7s/8重磅功能 要引領行業
※科技為王:這10項創新可能改變整個世界
※蘋果微軟都沒能從對方的失敗中吸取教訓
※未能阻止司機開車玩手機 法院幫蘋果卸鍋
TAG:威鋒網2007 |
※未來10年射程2000公里的導彈全面開花?只因為有個漏洞沒堵上
※條條戳心!衛生間萬萬不能這樣設計,10處小漏洞,入住就是有多坑
※iOS 12.1 越獄漏洞已被找到,將在蘋果修復後公開
※微軟這次修復了 50 個漏洞,有 14 個關鍵漏洞
※蘋果在線商城存在漏洞,超過7200萬用戶密碼泄露!
※iOS 更新內容曝光iOS 11.2內核漏洞 越獄有望?
※微軟公告目前仍有超過100萬Windows設備存在嚴重漏洞
※拼多多出現大漏洞,據說一晚上損失200多億,你怎麼看?
※科普:利用這個規則漏洞,湖人能得到3600萬薪金空間
※坎特4次放空庫里,防守漏洞百出,球迷:他可能害怕去多倫多吧
※《愛情公寓1》第10集有一個漏洞,只看過一遍的人估計發現不了!
※波音被下無限期徒刑,737MAX年內不會復飛,漏洞越修越多
※7天收到312個漏洞:DVP開啟區塊鏈漏洞圍剿計劃
※劉強東:未來所有零售行業的邊界都將消失;80%錢包都或多或少存在漏洞
※是人為嗎?空間站出現的小漏洞不過2毫米,卻差點釀成悲劇
※漏洞知多少:一個「好」漏洞能給黑客帶來多少收益
※光大信用卡系統漏洞,3個小時放出20億?
※小寶寶早產三個月僅26周就降生,出生時體重只有兩斤多,心臟被查出有兩個漏洞!
※1/4的公司忽略安全漏洞因沒時間
※才發布幾個小時 有黑客發現了iOS 12.1一個新的密碼繞過漏洞