Araç geliştirmenin anahtarı olan önemli iOS jailbreak güvenlik açıkları duyuruldu!
Yakın gelecekte, meyve hayranları için en çok endişe duyulan şey önümüzdeki ay Apple basın toplantısı olmalı, çünkü iPhone 8 görünmek üzere, ancak ısrarcı meyve hayranları hala jailbreak ile ilgili haberlere daha fazla dikkat ediyor.
Şimdi jailbreak yapmaktan bahsedildiğine göre, tüm hayranlar bir soruyla boğuşuyor. İOS 10.2'den sonra jailbreak ne zaman çıkacak?
Son zamanlarda, dünyanın en iyi mobil güvenlik teknolojisini geliştiren ve tasarlayan İsrailli bir bilgi güvenliği şirketi olan Zimperium'un bir üyesi olan @doadam, Ocak 2017'nin sonunda keşfedilen ve Mayıs ayına kadar iOS 10.3.1'e yamalanmayan iOS çekirdek güvenlik açığı ziVA'yı ortaya çıkardı. , Ve bu güvenlik açığı aynı zamanda bir jailbreak aracı oluşturmadaki en önemli sanal alan güvenlik açığıdır.
İnternetteki büyük bir tanrı, güvenlik açığının ayrıntılı bir benzetmesini yaptı. ZiVA güvenlik açığı, ülkeye hakim olabilecek bir komutan olarak kabul edilirse, bu komutan bir iOS hücresine kilitleniyor. Şu anda @doadam, ziVA'nın sürümünü buldu.
Bununla birlikte, ziVA'nın hücreden kaçmasına yardımcı olacak yollar ve yöntemler hala eksiktir. Google Project Zero'dan Ian Beer, daha önce Triple_Fetch güvenlik açığı Uygulamasını duyurdu, ancak güvenlik açığı Apple'ın iOS 10.3.2'si tarafından düzeltildi.
Ancak bu boşluk, ziVA'nın korumalı alan çıkışı (Sandbox Escape) olarak adlandırabileceğimiz belirlenen rota boyunca hücreden kaçmasına yardımcı olabilecek ziVA boşlukla birlikte de kullanılabilir.
Bunlar iOS şehrini kırmak için yeterli değil ve ziVA'ya tavsiyede bulunmak için askeri bir bölüm gibi bir rol gerekiyor, aksi takdirde iOS'ta ustalaşmak zor olacak.
İyi bir hükümdar, ünlü bir askeri tümen tarafından yönlendirilmelidir. Şu anda, kaçış aracı hala askeri bölümün ortaya çıkmasını bekliyor. Bu tıpkı bir strateji oyunu oynadığımız zamanki gibi. Hükümdar en kritik bağlantı olsa da, çeşitli destekleyici roller var. Ayrıca gerekli.
Aşağıdaki kod analizi, buharda pişirilmiş pirinç kıvılcımından gelir
Xiaozhi yukarıdaki kodlardan birini anlayamasa da, çoğu insanın da anlayamayacağına inanıyorum. Buharda pişirilmiş pirincin profesyonel analizinden sonra, bu sefer yayınlanan kod bir POC değil, çok yüksek bir Kullanım değeri.
Yukarıdaki resimdeki kodun özel işlevi, herkes tarafından görülmeyecek şekilde yeniden üretilmeyecektir.
İlgilenenler, Ali platformunda buharda pişirilmiş pirincin özel analizine gidebilir:
Son olarak, Steamed Rice kodu özetledi. Exp kullanımının korumalı alanın dışında olması gerektiği söyleniyor, ancak PJ0, korumalı alan dışında kod yürütme için bir exp yayınladığından, iOS'a ulaşmak için iki exp birlikte kullanılabilir 10.3.1'deki çekirdek serbestçe okur ve yazar.
Kpp'yi atladıktan ve çekirdeği yamaladıktan sonra, kusurlu jailbreak tamamlanabilir. Mevcut jailbreak ilerlemesinin% 66'ya ulaştığı söylenebilir (Sandbox Escape% 33 + Kernel RW% 33).
Tabii ki Xiaozhi, yukarıdaki buharda pişirilmiş pirincin kodla ilgili profesyonel özetini hala anlamıyor, ancak dikkat etmeniz gereken birkaç nokta var:
1. Jailbreak aracı görünse bile, şu anda herkes tarafından kullanılan jailbreak kadar kusurludur ve yine de büyük bir sakal aracıyla kurulabilir.
2. Jailbreak Ar-Ge'sinin ilerlemesi iyidir,% 50'yi aşmıştır, ancak Ar-Ge'nin ne zaman tamamlanacağı hala bilinmemektedir.
3. Bu güvenlik açığı ve 10.3.2'deki önceki güvenlik açığı birbirine yardımcı olabilir ve sonraki jailbreak'e giden yol daha net görünüyor.
Bunu söyledikten sonra, birçok kişi jailbreak araçlarının ortaya çıkmasının çok uzakta olmaması gerektiğini düşünebilir, bu kadar kolay olduğunu düşünmeyin.
Oyundaki kuşatma savaşında olduğu gibi, kaçan taraf şehre saldırmaya hazır, ancak savunan tarafın iOS gücü zayıf değil. Bu şehri fethetmek uzun bir savaş alabilir. Rakibi saniyeler içinde öldürmek imkansızdır.
İki tarafın birbiriyle yarıştığı süreçte, sonuncusunda ısrar edebilecek olan anahtar.
Bir kullanıcı olarak benim için tek bir kelime var: bekle.
