馬上加入Android 台灣中文網,立即免費下載應用遊戲。
您需要 登錄 才可以下載或查看,沒有帳號?註冊
x
越獄簡史
為了全面認識iPhone越獄這些年來為何變得越來越難,我們就需要對越獄的歷史有所了解。只有這樣,我們才能明白現在的情況。
在蘋果發布iPhone 3G之後,一款名為“Pwnage Tool”的越獄工具出現了。它是基于一個bootrom漏洞開發,讓黑客可以更改iPhone上的操作系統。這基本上就像是在修改電腦上的軟件。你的電腦本來運行的操作系統是Windows,但你卻給它安裝了Linux。就越獄 iPhone 而言,這是非常強大的訪問策略。
後來,在iPhone 3GS上市時,黑客此前越獄中用到的關鍵bug仍然沒有得到修複。過了很長時間以後,蘋果才決定暫時停止生產iPhone 3GS,以徹底解決這個問題。恢複生產後,恢複了生產,新一批iPhone 3GS植入了新的bootrom,之前那個被越獄者利用的關鍵bug不見了。
“Cydia之父”傑伊‧弗里曼(Jay Freeman)說:“蘋果的動機其實很好理解,iPhone存在一個bug,他們希望將它修複。至于蘋果為何認為那個bug,比其他未被修複的bug重要,那我就不清楚了。但我們再沒找到過比那個更好的bug了。”所謂Cydia,其實就是越獄“應用商店”,讓用戶可以在iPhone越獄以後安裝到上面。
越獄,就像一場與蘋果的“貓捉老鼠”游戲
道高一尺魔高一丈
但是,蘋果的努力並未阻止黑客繼續尋找其他解鎖iPhone代碼的方法。在蘋果修複了那個bootrom漏洞之後,越獄者很快就發現了其他的bootrom漏洞,但這些漏洞只能讓他們對系統做出暫時的修改。我們再次用上面提到的例子,這就好像是你必須要依靠光盤或U盤來啟動Windows,而不能將Windows安裝到電腦。
在iPhone上面,這意味著越獄者只能暫時用一個新的內核啟動手機,而這個內核又不保護iPhone的系統,同時還需要激活硬盤,更改iPhone的系統來做不同的事情。也就是說,運行所有可以更改iPhone行為的越獄應用。
但在這種情況下,內核仍然受到保護,因為bootrom未被修改或破壞。這就意味著,在iPhone下一次啟動時,此前的越獄就無效了。這種方式被稱為“非完美越獄”,即每次重啟iPhone,用戶都必須再重新越獄一次。等到iPhone 4發布時,越獄者只好從手機內置的程序中尋找漏洞,以便可以找到內核中的bug,只要找到了這個bug,他們就可以用來修改內核,進而更改手機上的其他軟件。
這方面最典型的案例就是JailbreakMe網站,這個網站由一個名為“@comex”的越獄者創立。JailbreakMe利用了網頁瀏覽器的一個bug,使瀏覽器陷入癱瘓並進行控制,以便向內核植入任意代碼。弗里曼說,“Comex令人太不可思議了。他發現了那麼多漏洞。”
Comex後來被蘋果招至麾下,但聽說他在蘋果的工作與越獄毫無關系。戴維‧王表示,等待越獄的用戶不必對蘋果從越獄社區挖角過慮。
接下來,就是讓此次越獄變得“完美”──即無論何時重啟iPhone,都能直接進入越獄狀態。這需要越獄者在系統中植入某種代碼,當iPhone重啟時修改系統,解除它的安全防護。沒有了bootrom漏洞,比如在iPhone 3G或3GS上面發現的漏洞,那麼這便成了實現完美越獄的最好辦法。
越獄大神Comex後來被蘋果招至麾下,但聽說他在蘋果的工作與越獄毫無關系。
“貓捉老鼠”游戲
蘋果每次發布新一代iPhone時,越獄者尋找漏洞的努力都要重新開始。iPhone 4的越獄就是一個典型的例子。
2010年10月10日,一個值得紀念的日子。那一天,越獄社區的幾位成員正准備發布一款名為SHAtter的工具,一個名為“Geohot”的黑客卻半路殺出,搶先發布了針對iPhone 4和iPad的越獄工具“Limera1n”。隨後,@Pod2G、@Comex和@i0n1c等黑客也加入了進來,試圖實現對iPhone 4的完美越獄。
Limera1n之所以很重要,是因為跟JailbreakMe網站式越獄不同,前者利用的bootrom漏洞在整個設備的使用壽命期間都是有效的,而後者只是利用了瀏覽器的漏洞,蘋果可以很容易發布補丁進行修複。
弗里曼解釋說:“想要修複bootrom的漏洞,你必須扔掉舊手機,換一部新的。因此,蘋果總是拿Limera1n沒辦法。Limera1n會存在于每一部出廠時就帶有那個漏洞的設備中。”當然也有例外,那就是暫時停止產品生產,以修複漏洞,就像蘋果以前對付iPhone 3GS越獄那樣。
在iPhone 4S發布時,蘋果與越獄社區之間的“貓捉老鼠”游戲仍在繼續上演。由于Limera1n利用的bootrom漏洞在iPhone 4S中被修複,黑客們只好重新尋找基于“userland”的漏洞──軟件上存在的漏洞,例如JailbreakMe利用的瀏覽器漏洞。
這種漏洞在被黑客發現並用來開發越獄工具時,它們可能會在蘋果下一次固件升級中得到修複,如iOS 4、iOS 5、iOS 6和一些較小的固件升級。黑客們將這個過程稱為是“燒掉”漏洞,因為蘋果總是能夠推出補丁修複,所以它們用過一次就失去了效用。
“Corona”是一個userland漏洞的名稱,用來越獄搭載iOS 5.0和5.0.1的iPhone 4S。蘋果發布iOS 5.1後,這個Corona漏洞也不見了。但越獄社區並沒有因此一蹶不振,而是又開發出了另一款越獄工具“absinthe”,成功越獄了iOS 5.1和5.1.1。在蘋果發布iOS 6時,再一次修複了這個漏洞。
戴維‧王說:“iOS 6在安全方面有了顯著提升。iOS 6.1的安全性甚至優于前一個版本。初始注入(initial injection)是我們在越獄iPhone 5時遇到的最大難題之一。”
來源 香港新浪科技
====================================================
缺積分?? 缺碎鑽?? 缺鑽石?? 缺權限?? ...還是什麼都缺嗎?
可以參考以下兩篇 :
1. 共襄盛挙:結縁*随縁*感恩*惜福 APK.TW送給您\*伴手禮*/
2. 新會員必讀 ~升級密技~ 鑽石-任務-積分-權限-簽到-搜尋-發文
====================================================
歡迎大家踴躍加入 群組 內的 "韓流瘋",
韓流瘋不定期會有些小活動...歡迎踴躍參與...
====================================================
*****其他-福利
2013.01.29 (第56波) : 人人回帖送鑽,送完為止
2013.01.29 (第55波) : 人人回帖送鑽,送完為止
2013.01.29 (第54波) : 人人回帖送鑽,送完為止
2013.01.29 (第53波) : 人人回帖送鑽,送完為止
2013.01.27 (第52波) : 人人回帖送鑽,送完為止
<如須查詢更多相關內容,請自行爬文>
**以上報告完畢**
如果可以的話,幫我評個分數或是送一多花給我^^
您的評分與鮮花,是我下次再發帖的原動力
謝謝~
|
|
鑽石
碎鑽
金豆
收藏
分享
專題
提升卡
變色卡
排首位