a****a 发帖数: 5763 | 1 http://bbs.weiphone.com/read-htm-tid-5575298.html
本文为技术组独家专稿,如需转载请联系题首logo邮箱(拒绝狗妖类无耻之辈转载);
-Comex共同参与制作
众所周知Comex因为超强的变长能力和漏洞查找能力而在所有的iPhone黑客中
脱颖而出,最后被苹果招安。但是可惜的是,iOS6的系统由Comex参与开发,也是有史
以来封堵漏洞最最多的一次,高达20+。各位可能不是很了解Comex,我统计过,在所有
的iOS漏洞中,Comex一个人所发现的漏洞总量占了所有iOS漏洞总量的43%,可见其能力
了得,也就是说,据我了解,iOS 6一下子堵住了以下漏洞:
Incomplete Codesign Exploit
BPF STX Kernel Write Exploit
IOSurface Kernel Exploit
Packet Filter Kernel Exploit
HFS Legacy Volume Name Stack Buffer Overflow
ndrv_setspec() Integer Overflow
Packet Filter Kernel Exploit
PDF(Adobe 1#) Overflow Exploit
pod2g的iMessage Spoofing bug不属于漏洞,但是被封堵
也就是说,基本上可以用来攻入系统的端口,基本已经封死了,那么我所知道的
仅仅两个iOS 6仅存的漏洞一个是Kernel Exploit,即基于内核的漏洞,这个漏洞可以
让iPhone打开Root权限,且支持Cydia中的插件。但是这个漏洞只可以局部提权,也就
是说只有这一个漏洞不足以完美越狱。这个东西第二个是目前没有被苹果发现,而且从
3.1.3的时代开始就一直没有封死,可怜的是,这个漏洞基于开发者账号,不能对外发
布,但是却是黑客们查找漏洞的最好的入口,所以在此文章不宜公开,请各位谅解。
-Geohot,p0sixninja,i0n1c,chpwn,Comex等黑客变动
如今的越狱社区不如往年活跃,
···Geohot(Limera1n硬件漏洞发现者)
退出越狱社区,使得发现硬件漏洞的大神又少一个,虽然传出它去Twitter实习
,但是其实他现在早就推出Twitter了。
···p0sixninja & i0n1c
两位大神均推出越狱社区,走上了卖漏洞的道路,所以一些漏洞可以用来完美
越狱,但是没有公开,所以我们不知道。
····chpwn
不可否认的超强编程能力(Spire等插件),但是对越狱毫无贡献!我这么说可能
会引起质疑,为什么?每次不是他都放出完美越狱的图片吗?
答案是是残酷的,他每次使用的越狱漏洞均相同,就是我前文提到的使用开发
者账号越狱的特殊漏洞,苹果一直以来均没有封堵这个漏洞,事实上,简单的加密,这
个漏洞就不复存在。所以,chpwn所做出的图像均是假象,漏洞的确可以打开Root权限
,但是不能公开发布。就像每次的A4不完美越狱一样,都是因为稍作变动即可注入
Cydia。
···Comex
退出了苹果后,和他沟通他确定,从此以后不再开发越狱,所以很可惜。
那么仔细数来,在越狱界活跃的黑客,仅剩下iH8sn0w,MuscleNerd,pod2g,
PlanetBeling四人。
-降级漏洞APTicket封堵
APTicket是在iOS 5中新添加的校验机制,具有随机性,在恢复系统的时候,iBBS/
LLB/iBoot会生成随机的串码和服务器比较,而不是像SHSH一样固定的串码。所以你不
能直接使用TinyUmbrella+SHSH降级到iOS 4.
在A4处理器中Limera1n漏洞是攻击它的最好方式,但是在A5中不存在硬件漏洞,所
以无效。但是iH8sn0w发现了一个漏洞,在iOS 5.1中,可以绕过它的验证,被用于
Redsn0w中了,所以在iOS 6中,苹果毫不留情的封锁这个漏洞。所以A5,A5X用户们不能
从iOS 6回滚到iOS 5.
-法律制约
美国千禧年数字保护法于今年10月被重新修订,并将越狱iPad定位违法。不过这似
乎没有结束,最近听到消息是,美国法律修订Dev Team在2013-1之后发布越狱工具为违
法,所以时间紧,任务重。
综上所述,导致的iOS 6如此难以越狱。越狱何去何从,我们只能安静地等待。
关于我:
由于最近学习十分紧张,各位可以关注技术组威锋和我的个人新浪微博,在新浪微博进
行互动。
近期任务计划:
1.iPhone 4;iPhone 3Gs;iPod Touch 4 iOS 6 Siri全功能移植(已完成)
2.iPad 2 iOS 6 Siri全功能移植 (已完
成)
3.无SHSH降级,非常困难,但不是不可能 (Doing...) |
w********2 发帖数: 16371 | 2 very nice
【在 a****a 的大作中提到】 : http://bbs.weiphone.com/read-htm-tid-5575298.html : 本文为技术组独家专稿,如需转载请联系题首logo邮箱(拒绝狗妖类无耻之辈转载); : -Comex共同参与制作 : 众所周知Comex因为超强的变长能力和漏洞查找能力而在所有的iPhone黑客中 : 脱颖而出,最后被苹果招安。但是可惜的是,iOS6的系统由Comex参与开发,也是有史 : 以来封堵漏洞最最多的一次,高达20+。各位可能不是很了解Comex,我统计过,在所有 : 的iOS漏洞中,Comex一个人所发现的漏洞总量占了所有iOS漏洞总量的43%,可见其能力 : 了得,也就是说,据我了解,iOS 6一下子堵住了以下漏洞: : Incomplete Codesign Exploit : BPF STX Kernel Write Exploit
|
s******p 发帖数: 4962 | 3 哎.....九宫格输入法啊!!!
【在 a****a 的大作中提到】 : http://bbs.weiphone.com/read-htm-tid-5575298.html : 本文为技术组独家专稿,如需转载请联系题首logo邮箱(拒绝狗妖类无耻之辈转载); : -Comex共同参与制作 : 众所周知Comex因为超强的变长能力和漏洞查找能力而在所有的iPhone黑客中 : 脱颖而出,最后被苹果招安。但是可惜的是,iOS6的系统由Comex参与开发,也是有史 : 以来封堵漏洞最最多的一次,高达20+。各位可能不是很了解Comex,我统计过,在所有 : 的iOS漏洞中,Comex一个人所发现的漏洞总量占了所有iOS漏洞总量的43%,可见其能力 : 了得,也就是说,据我了解,iOS 6一下子堵住了以下漏洞: : Incomplete Codesign Exploit : BPF STX Kernel Write Exploit
|
d***a 发帖数: 13752 | |
s******6 发帖数: 748 | 5 越狱的主力基本都是美国天才高中生,这么明显有利益的事,中国怎么就没人搞得出来
【在 a****a 的大作中提到】 : http://bbs.weiphone.com/read-htm-tid-5575298.html : 本文为技术组独家专稿,如需转载请联系题首logo邮箱(拒绝狗妖类无耻之辈转载); : -Comex共同参与制作 : 众所周知Comex因为超强的变长能力和漏洞查找能力而在所有的iPhone黑客中 : 脱颖而出,最后被苹果招安。但是可惜的是,iOS6的系统由Comex参与开发,也是有史 : 以来封堵漏洞最最多的一次,高达20+。各位可能不是很了解Comex,我统计过,在所有 : 的iOS漏洞中,Comex一个人所发现的漏洞总量占了所有iOS漏洞总量的43%,可见其能力 : 了得,也就是说,据我了解,iOS 6一下子堵住了以下漏洞: : Incomplete Codesign Exploit : BPF STX Kernel Write Exploit
|
n**y 发帖数: 11447 | 6 国内的高中生要么忙着泡妞要么忙着高考呢
【在 s******6 的大作中提到】 : 越狱的主力基本都是美国天才高中生,这么明显有利益的事,中国怎么就没人搞得出来
|
z*****3 发帖数: 15515 | 7 从初中开始就忙着偷家里的越野车轮胎去换iphone 明显比美国高中生更有魄力
【在 s******6 的大作中提到】 : 越狱的主力基本都是美国天才高中生,这么明显有利益的事,中国怎么就没人搞得出来
|
w*****y 发帖数: 1201 | 8 自封自闭,最终走向衰落,纵观历史
【在 a****a 的大作中提到】 : http://bbs.weiphone.com/read-htm-tid-5575298.html : 本文为技术组独家专稿,如需转载请联系题首logo邮箱(拒绝狗妖类无耻之辈转载); : -Comex共同参与制作 : 众所周知Comex因为超强的变长能力和漏洞查找能力而在所有的iPhone黑客中 : 脱颖而出,最后被苹果招安。但是可惜的是,iOS6的系统由Comex参与开发,也是有史 : 以来封堵漏洞最最多的一次,高达20+。各位可能不是很了解Comex,我统计过,在所有 : 的iOS漏洞中,Comex一个人所发现的漏洞总量占了所有iOS漏洞总量的43%,可见其能力 : 了得,也就是说,据我了解,iOS 6一下子堵住了以下漏洞: : Incomplete Codesign Exploit : BPF STX Kernel Write Exploit
|