科技: 人物 企业 技术 IT业 TMT
科普: 自然 科学 科幻 宇宙 科学家
通信: 历史 技术 手机 词典 3G馆
索引: 分类 推荐 专题 热点 排行榜
互联网: 广告 营销 政务 游戏 google
新媒体: 社交 博客 学者 人物 传播学
新思想: 网站 新书 新知 新词 思想家
图书馆: 文化 商业 管理 经济 期刊
网络文化: 社会 红人 黑客 治理 亚文化
创业百科: VC 词典 指南 案例 创业史
前沿科技: 清洁 绿色 纳米 生物 环保
知识产权: 盗版 共享 学人 法规 著作
用户名: 密码: 注册 忘记密码?
    创建新词条
科技中国——欢迎光临全球最大的互联网博物馆
  • 人气指数: 4935 次
  • 编辑次数: 1 次 历史版本
  • 更新时间: 2013-02-15
土土
土土
发短消息
相关词条
缓冲区溢出(Buffer Overflows)
缓冲区溢出(Buffer Overflows)
木马(Trojan Horse)
木马(Trojan Horse)
后门(Back Door or Trap Door)
后门(Back Door or Trap Door)
恶意软件(Malware)
恶意软件(Malware)
漏洞(Vulnerabilities of Computers)
漏洞(Vulnerabilities of Computers)
端口扫描(Port Scan)
端口扫描(Port Scan)
社会工程学(social engineering)
社会工程学(social engineering)
拒绝服务攻击(精)
拒绝服务攻击(精)
iOS完美越狱
iOS完美越狱
iOS6.1完美越狱教程
iOS6.1完美越狱教程
推荐词条
希拉里二度竞选
希拉里二度竞选
《互联网百科系列》
《互联网百科系列》
《黑客百科》
《黑客百科》
《网络舆情百科》
《网络舆情百科》
《网络治理百科》
《网络治理百科》
《硅谷百科》
《硅谷百科》
桑达尔·皮查伊
桑达尔·皮查伊
阿里双十一成交额
阿里双十一成交额
王健林电商梦
王健林电商梦
陌陌IPO
陌陌IPO
最新词条

热门标签

微博侠 数字营销2011年度总结 政务微博元年 2011微博十大事件 美国十大创业孵化器 盘点美国导师型创业孵化器 盘点导师型创业孵化器 TechStars 智能电视大战前夜 竞争型国企 公益型国企 2011央视经济年度人物 Rhianna Pratchett 莱恩娜·普莱契 Zynga与Facebook关系 Zynga盈利危机 2010年手机社交游戏行业分析报告 游戏奖励 主流手机游戏公司运营表现 主流手机游戏公司运营对比数据 创建游戏原型 正反馈现象 易用性设计增强游戏体验 易用性设计 《The Sims Social》社交亮 心理生理学与游戏 Kixeye Storm8 Storm8公司 女性玩家营销策略 休闲游戏的创新性 游戏运营的数据分析 社交游戏分析学常见术语 游戏运营数据解析 iPad风行美国校园 iPad终结传统教科书 游戏平衡性 成长类型及情感元素 鸿蒙国际 云骗钱 2011年政务微博报告 《2011年政务微博报告》 方正产业图谱 方正改制考 通信企业属公益型国企 善用玩家作弊行为 手机游戏传播 每用户平均收入 ARPU值 ARPU 游戏授权三面观 游戏设计所运用的化学原理 iOS应用人性化界面设计原则 硬核游戏 硬核社交游戏 生物测量法研究玩家 全球移动用户 用户研究三部曲 Tagged转型故事 Tagged Instagram火爆的3大原因 全球第四大社交网络Badoo Badoo 2011年最迅猛的20大创业公司 病毒式传播功能支持的游戏设计 病毒式传播功能 美国社交游戏虚拟商品收益 Flipboard改变阅读 盘点10大最难iPhone游戏 移动应用设计7大主流趋势 成功的设计文件十个要点 游戏设计文件 应用内置付费功能 内置付费功能 IAP功能 IAP IAP模式 游戏易用性测试 生理心理游戏评估 游戏化游戏 全美社交游戏规模 美国社交游戏市场 全球平板电脑出货量 Facebook虚拟商品收益 Facebook全球广告营收 Facebook广告营收 失败游戏设计的数宗罪名 休闲游戏设计要点 玩游戏可提高认知能力 玩游戏与认知能力 全球游戏广告 独立开发者提高工作效率的100个要点 Facebook亚洲用户 免费游戏的10种创收模式 人类大脑可下载 2012年最值得期待的20位硅谷企业家 做空中概股的幕后黑手 做空中概股幕后黑手 苹果2013营收 Playfish社交游戏架构

解密越狱全过程 发表评论(0) 编辑词条

目录

解密越狱全过程编辑本段回目录

iOS6.1完美越狱工具——Evasi0n的下载量已经至少突破了80万次(保守估计),iOS6.1完美越狱官网访问量记录达到 170 万次,iOS6.1完美越狱工具发布前的几小时,其官网已经挂出了由Google 广告联盟提供投放的广告,iOS6.1完美越狱工具除了赚足眼球还赚了真金白银。那到底,iOS6.1完美越狱工具的幕后制作团队“evad3rs”是怎样完成这次的iOS6.1完美越狱的呢?

iOS6.1完美越狱工具
iOS6.1完美越狱工具:evasi0n

  evad3rs由红雪团队的肌肉男(MuscleNerd)、绿毒团队(Chronic-Dev)的pimskeks、Planetbeing以及pod2g组成(以上皆为黑客在Twitter博客上的网名),被誉为是越狱梦之队。

iOS6.1完美越狱背后的故事
这四人,就是iOS6.1完美越狱梦之队

  关于iOS6.1完美越狱的难度,evad3rs 四人越狱团队之一的 David Wang 表示,整个越狱过程至少利用了 iOS 系统里的 5 个不同的、新的漏洞才完成。

iOS6.1完美越狱背后的故事
iOS6.1完美越狱幕后四人团队

  David Wang 向 Forbes 讲解了 Evasi0n 的整个越狱过程,整理如下:

  Evasi0n 首先会运行 libimobiledevice,该程序使用了和苹果 iTunes 相同的协议,能代替 iTunes 与 iOS 通信。Evasi0n 利用了 iOS 移动备份系统里的一个漏洞,获得了几项原来无法被访问的设置的访问权限(设置设备时区的一个文件)。

  Evasi0n 会在该时区文件中插入一个文件软链接(Symbolic Link),可以将操作系统里的访问请求转移到其他指定位置。这样,那条链接就转到了某个特定 socket——不同程序间的限制的通信渠道,David Wang 把它比喻成 “ 直达莫斯科的热线 ”。Evasi0n 把各个程序与 Launch Daemon 通信的 socket 做了修改(Launch Daemon 缩写成 launchd,是 iOS 设备启动时首先加载的主程序,它可以启动需要 “root” 权限的其它应用。)这就是说,每当 iPhone 或 iPad 的移动备份系统启动,所有的程序都能获得该时区文件的访问权限,再加上 Symbolic Link,这些程序就能通过 launchd 打开了。

  为了防止程序访问 launchd,iOS 还有一道防线:代码签名(Code-signing)。这一限制要求所有在 iOS 设备上运行的代码都得被苹果审核通过,并且附有对应的签名。相应的,Evasi0n 准备了一个貌似没有代码的新应用,当用户打开该应用的时候,它就会利用 Unix 的 “shebang” 把戏,调用另一个已签名的应用的代码。然后再调用前面提到的 launchd,再用 launchd 运行一条 “remount” 命令,该命令会把原来只读的根文件系统(root file system, RFS)变成可写。

  RFS 可写以后,Evasi0n 接着修改 launchd.conf 文件——修改了 launchd 的配置文件以后,Evasi0n 前面做的工作就可以保留下来了,这时越狱才是 “ 一劳永逸 ” 的,之后,哪怕设备重启了,用户也不用重新再越狱了。

  不过,尽管经过了这么复杂的步骤,设备的限制在 “ 内核(kernel)” 层被解除之前,越狱都是未完成的。苹果 iOS 系统的内核层里还有一个 AMFID(Apple Mobile File Integrity Daemon,苹果移动文件完整性守护进程),AMFID 会检验代码签名,防止未经允许的程序运行。每当有程序运行的时候,Evasi0n 就会利用 launchd 为 AMFID 加载一个函数库,替换 AMFID 原来检查代码签名的函数,之后每回程序启动就会返回 “approved” 的结果了。David Wang 在此不愿透露解决 AMFID 的更具体的信息,“ 苹果他们自己能整明白的。”

  为了防止黑客在系统内核层面篡改内存,iOS 还有一道防线:地址空间布局随机化(Address Space Layout Randomization, ASLR)。 当一个应用程序加载时,ASLR 就会将其基址随机设定,防止黑客篡改该段代码。但是 Evasi0n 还是通过 ARM 异常向量(ARM exception vector)成功定位了基址。当出现程序崩溃时,ARM 异常向量会报告崩溃究竟发生在内存的哪个位置,于是,Evasi0n 就模拟了一次崩溃,检查 ARM 异常向量给出的崩溃报告和崩溃位置,拿到足够的信息就可以把设备内存里的内核的其它部分了找出来了。

  摆平 ASLR 以后,Evasi0n 就会利用 iOS 连接 USB 时的最后一个漏洞,把内核内存里的某个地址交给一个程序,“ 等着用户再把它返回 ”。Evasi0n 接着就可以改写内核的任意部分了。首先改写的是对内核代码修改的限制,“ 进入内核以后就再无安全可言了。”David Wang 表示,“ 我们就赢了。”


→如果您认为本词条还有待完善,请 编辑词条

词条内容仅供参考,如果您需要解决具体问题
(尤其在法律、医学等领域),建议您咨询相关领域专业人士。
0

标签: 解密越狱全过程 iOS6.1完美越狱幕后四人团队

收藏到: Favorites  

同义词: iOS6.1完美越狱幕后四人团队

关于本词条的评论 (共0条)发表评论>>

对词条发表评论

评论长度最大为200个字符。