64位設備內核漏洞公開 越獄有了新的希望
此前 Zimperium zLabs 安全研究團隊的 Adam Donenfeld(@doadam)研究員已經聲明將出席安全會議,並且在會議上分享 iOS 10.3.1 的漏洞成果,另也建議想越獄的用戶不要升級至 iOS 10.3.2 版本上,然而他們團隊所提供給蘋果的 8 個 AVEVideoEncoder 內核漏洞,將會是讓 iOS 10.3.2 以下的設備進行越獄的關鍵漏洞。
Adam Donenfeld 也表示沒有計劃要自己推出 iOS 10 越獄工具,但如果有其它越獄開發者真的有興趣將這些內核漏洞包裝成一款越獄工具,他將很樂意提供原始碼與協助。
如今 Adam Donenfeld 終於兌現自己的承諾,既參加了安全會議,也分享了漏洞成果。而這些漏洞成果有什麼用呢?今天就讓我們來好好了解一下。
它是越獄嗎?不是,不過也許可以用於未來的越獄之中。如上文所說,Donenfeld 本人沒有表達過將這些漏洞轉化為越獄的意圖。
它距離越獄多遠?安全工程師 Zheng 預計目前越獄開發工作已經完成了 66%。其中 33% 是 Donenfeld 的內核漏洞,還有 33% 是 Ian Beer 的 triple_fetch 沙盒逃脫。還有 33% 是一個內核保護補丁。Donenfeld 則認為這種補丁沒有必要,也不是問題。果真如此的話,那越獄基本完成。可是還需要有人把它打包起來,包括 Cydia、增加設備offset和固件等。
這個漏洞支持所有 64 位設備,包括iPhone 7 和 iPhone 7 Plus,iOS 10.3.1 及以下版本。可是 32 位設備不在支持之列。
除了可能用於完全越獄上之外,它還可以用在 mach_portal 越獄上,增加 iOS 10.1.1 及更低版本越獄的穩定性;在 iOS 10.3.1 及一下設備上設計nonce固件,從而降級到可以越獄固件版本上,比如 iOS 10.2。
現在除了安靜等待,啥都幹不了,就等看越獄社區會不會有人將它開發越獄。
點擊展開全文
※iPhone 7S機身遭曝光 零件樣式酷似iPhone 7
※庫克推特照片曝光iPhone 8 有心還是無意?
TAG:iPhone中文網 |
※iOS 12.1 越獄漏洞已被找到,將在蘋果修復後公開
※iOS 更新內容曝光iOS 11.2內核漏洞 越獄有望?
※才發布幾個小時 有黑客發現了iOS 12.1一個新的密碼繞過漏洞
※微軟這次修復了 50 個漏洞,有 14 個關鍵漏洞
※未來10年射程2000公里的導彈全面開花?只因為有個漏洞沒堵上
※7天收到312個漏洞:DVP開啟區塊鏈漏洞圍剿計劃
※思科發布25個漏洞補丁,DNA中心嚴重漏洞,可打開內部服務的訪問
※綠盟馬良:智能設備漏洞挖掘中的幾個突破點
※C++ 複雜、內存漏洞,2019 年的軟體開發並不安全!
※《愛情公寓1》第10集有一個漏洞,只看過一遍的人估計發現不了!
※2019 開源安全報告:開發者安全技能短板明顯,熱門項目成漏洞重災區!
※新的藍牙高危漏洞被發現,或影響數百萬台設備
※93%的安全漏洞是可以預防的
※蘋果在iOS 12.0.1中悄悄修復了這個安全漏洞
※再創新高!2017年安全漏洞突破2萬個
※360發布安卓手機安全性報告:99.97%設備有漏洞!
※思科針對 30 多個漏洞發布了安全補丁,更新後解決五個關鍵問題
※漏洞豐收:盤點2018那些「爆」洞
※iOS 13被越獄 開發者透露細節:之前的漏洞未被蘋果發掘
※微軟一舉修補64個安全漏洞 包含2個已遭黑客利用的漏洞