由买买提看人间百态

boards

本页内容为未名空间相应帖子的节选和存档,一周内的贴子最多显示50字,超过一周显示500字 访问原贴
Apple版 - 威锋技术组告诉你iOS 6为何越狱这么难zz
相关主题
4.02unlock请教一个ipad2 jailbreak的问题
救命啊, 越狱iPhone不到一天CRASH了谁来扫扫忙盲,怎么给4S备份SHSH
关于 JailBreak 真相iphone 无法reset是怎么了?
4.0.2降级解锁教程for 3gs?备份SHSH (转载)
跪求IPAD 3.2.2破解tinyumbrella 一问
IPad 3.2.2手动不能升级到4.2.1?包子求助,3gs 3.1.2可以用jailbreakme 2.0吗?
求救 3G越狱之后被reset了一直白苹果55555555Apple Blocked Jailbreak in iPhone 3GS 3.1.2 OOB
现在 ipad2 可以越狱么?iPad 2 JB快出来了
相关话题的讨论汇总
话题: 漏洞话题: ios话题: 越狱话题: exploit话题: comex
进入Apple版参与讨论
1 (共1页)
a****a
发帖数: 5763
1
http://bbs.weiphone.com/read-htm-tid-5575298.html
本文为技术组独家专稿,如需转载请联系题首logo邮箱(拒绝狗妖类无耻之辈转载);
-Comex共同参与制作
众所周知Comex因为超强的变长能力和漏洞查找能力而在所有的iPhone黑客中
脱颖而出,最后被苹果招安。但是可惜的是,iOS6的系统由Comex参与开发,也是有史
以来封堵漏洞最最多的一次,高达20+。各位可能不是很了解Comex,我统计过,在所有
的iOS漏洞中,Comex一个人所发现的漏洞总量占了所有iOS漏洞总量的43%,可见其能力
了得,也就是说,据我了解,iOS 6一下子堵住了以下漏洞:
Incomplete Codesign Exploit
BPF STX Kernel Write Exploit
IOSurface Kernel Exploit
Packet Filter Kernel Exploit
HFS Legacy Volume Name Stack Buffer Overflow
ndrv_setspec() Integer Overflow
Packet Filter Kernel Exploit
PDF(Adobe 1#) Overflow Exploit
pod2g的iMessage Spoofing bug不属于漏洞,但是被封堵
也就是说,基本上可以用来攻入系统的端口,基本已经封死了,那么我所知道的
仅仅两个iOS 6仅存的漏洞一个是Kernel Exploit,即基于内核的漏洞,这个漏洞可以
让iPhone打开Root权限,且支持Cydia中的插件。但是这个漏洞只可以局部提权,也就
是说只有这一个漏洞不足以完美越狱。这个东西第二个是目前没有被苹果发现,而且从
3.1.3的时代开始就一直没有封死,可怜的是,这个漏洞基于开发者账号,不能对外发
布,但是却是黑客们查找漏洞的最好的入口,所以在此文章不宜公开,请各位谅解。
-Geohot,p0sixninja,i0n1c,chpwn,Comex等黑客变动
如今的越狱社区不如往年活跃,
···Geohot(Limera1n硬件漏洞发现者)
退出越狱社区,使得发现硬件漏洞的大神又少一个,虽然传出它去Twitter实习
,但是其实他现在早就推出Twitter了。
···p0sixninja & i0n1c
两位大神均推出越狱社区,走上了卖漏洞的道路,所以一些漏洞可以用来完美
越狱,但是没有公开,所以我们不知道。
····chpwn
不可否认的超强编程能力(Spire等插件),但是对越狱毫无贡献!我这么说可能
会引起质疑,为什么?每次不是他都放出完美越狱的图片吗?
答案是是残酷的,他每次使用的越狱漏洞均相同,就是我前文提到的使用开发
者账号越狱的特殊漏洞,苹果一直以来均没有封堵这个漏洞,事实上,简单的加密,这
个漏洞就不复存在。所以,chpwn所做出的图像均是假象,漏洞的确可以打开Root权限
,但是不能公开发布。就像每次的A4不完美越狱一样,都是因为稍作变动即可注入
Cydia。
···Comex
退出了苹果后,和他沟通他确定,从此以后不再开发越狱,所以很可惜。
那么仔细数来,在越狱界活跃的黑客,仅剩下iH8sn0w,MuscleNerd,pod2g,
PlanetBeling四人。
-降级漏洞APTicket封堵
APTicket是在iOS 5中新添加的校验机制,具有随机性,在恢复系统的时候,iBBS/
LLB/iBoot会生成随机的串码和服务器比较,而不是像SHSH一样固定的串码。所以你不
能直接使用TinyUmbrella+SHSH降级到iOS 4.
在A4处理器中Limera1n漏洞是攻击它的最好方式,但是在A5中不存在硬件漏洞,所
以无效。但是iH8sn0w发现了一个漏洞,在iOS 5.1中,可以绕过它的验证,被用于
Redsn0w中了,所以在iOS 6中,苹果毫不留情的封锁这个漏洞。所以A5,A5X用户们不能
从iOS 6回滚到iOS 5.

-法律制约
美国千禧年数字保护法于今年10月被重新修订,并将越狱iPad定位违法。不过这似
乎没有结束,最近听到消息是,美国法律修订Dev Team在2013-1之后发布越狱工具为违
法,所以时间紧,任务重。
综上所述,导致的iOS 6如此难以越狱。越狱何去何从,我们只能安静地等待。

关于我:
由于最近学习十分紧张,各位可以关注技术组威锋和我的个人新浪微博,在新浪微博进
行互动。
近期任务计划:
1.iPhone 4;iPhone 3Gs;iPod Touch 4 iOS 6 Siri全功能移植(已完成)
2.iPad 2 iOS 6 Siri全功能移植 (已完
成)
3.无SHSH降级,非常困难,但不是不可能 (Doing...)
w********2
发帖数: 16371
2
very nice

【在 a****a 的大作中提到】
: http://bbs.weiphone.com/read-htm-tid-5575298.html
: 本文为技术组独家专稿,如需转载请联系题首logo邮箱(拒绝狗妖类无耻之辈转载);
: -Comex共同参与制作
: 众所周知Comex因为超强的变长能力和漏洞查找能力而在所有的iPhone黑客中
: 脱颖而出,最后被苹果招安。但是可惜的是,iOS6的系统由Comex参与开发,也是有史
: 以来封堵漏洞最最多的一次,高达20+。各位可能不是很了解Comex,我统计过,在所有
: 的iOS漏洞中,Comex一个人所发现的漏洞总量占了所有iOS漏洞总量的43%,可见其能力
: 了得,也就是说,据我了解,iOS 6一下子堵住了以下漏洞:
: Incomplete Codesign Exploit
: BPF STX Kernel Write Exploit

s******p
发帖数: 4962
3
哎.....九宫格输入法啊!!!

【在 a****a 的大作中提到】
: http://bbs.weiphone.com/read-htm-tid-5575298.html
: 本文为技术组独家专稿,如需转载请联系题首logo邮箱(拒绝狗妖类无耻之辈转载);
: -Comex共同参与制作
: 众所周知Comex因为超强的变长能力和漏洞查找能力而在所有的iPhone黑客中
: 脱颖而出,最后被苹果招安。但是可惜的是,iOS6的系统由Comex参与开发,也是有史
: 以来封堵漏洞最最多的一次,高达20+。各位可能不是很了解Comex,我统计过,在所有
: 的iOS漏洞中,Comex一个人所发现的漏洞总量占了所有iOS漏洞总量的43%,可见其能力
: 了得,也就是说,据我了解,iOS 6一下子堵住了以下漏洞:
: Incomplete Codesign Exploit
: BPF STX Kernel Write Exploit

d***a
发帖数: 13752
4
不错。Hack是很辛苦的事。
s******6
发帖数: 748
5
越狱的主力基本都是美国天才高中生,这么明显有利益的事,中国怎么就没人搞得出来

【在 a****a 的大作中提到】
: http://bbs.weiphone.com/read-htm-tid-5575298.html
: 本文为技术组独家专稿,如需转载请联系题首logo邮箱(拒绝狗妖类无耻之辈转载);
: -Comex共同参与制作
: 众所周知Comex因为超强的变长能力和漏洞查找能力而在所有的iPhone黑客中
: 脱颖而出,最后被苹果招安。但是可惜的是,iOS6的系统由Comex参与开发,也是有史
: 以来封堵漏洞最最多的一次,高达20+。各位可能不是很了解Comex,我统计过,在所有
: 的iOS漏洞中,Comex一个人所发现的漏洞总量占了所有iOS漏洞总量的43%,可见其能力
: 了得,也就是说,据我了解,iOS 6一下子堵住了以下漏洞:
: Incomplete Codesign Exploit
: BPF STX Kernel Write Exploit

n**y
发帖数: 11447
6
国内的高中生要么忙着泡妞要么忙着高考呢

【在 s******6 的大作中提到】
: 越狱的主力基本都是美国天才高中生,这么明显有利益的事,中国怎么就没人搞得出来
z*****3
发帖数: 15515
7
从初中开始就忙着偷家里的越野车轮胎去换iphone 明显比美国高中生更有魄力

【在 s******6 的大作中提到】
: 越狱的主力基本都是美国天才高中生,这么明显有利益的事,中国怎么就没人搞得出来
w*****y
发帖数: 1201
8
自封自闭,最终走向衰落,纵观历史

【在 a****a 的大作中提到】
: http://bbs.weiphone.com/read-htm-tid-5575298.html
: 本文为技术组独家专稿,如需转载请联系题首logo邮箱(拒绝狗妖类无耻之辈转载);
: -Comex共同参与制作
: 众所周知Comex因为超强的变长能力和漏洞查找能力而在所有的iPhone黑客中
: 脱颖而出,最后被苹果招安。但是可惜的是,iOS6的系统由Comex参与开发,也是有史
: 以来封堵漏洞最最多的一次,高达20+。各位可能不是很了解Comex,我统计过,在所有
: 的iOS漏洞中,Comex一个人所发现的漏洞总量占了所有iOS漏洞总量的43%,可见其能力
: 了得,也就是说,据我了解,iOS 6一下子堵住了以下漏洞:
: Incomplete Codesign Exploit
: BPF STX Kernel Write Exploit

1 (共1页)
进入Apple版参与讨论
相关主题
iPad 2 JB快出来了跪求IPAD 3.2.2破解
越狱后如何备份SHSH?IPad 3.2.2手动不能升级到4.2.1?
iOS越来越难jailbreak了。求救 3G越狱之后被reset了一直白苹果55555555
tinyumbrella 不运作是为什么?现在 ipad2 可以越狱么?
4.02unlock请教一个ipad2 jailbreak的问题
救命啊, 越狱iPhone不到一天CRASH了谁来扫扫忙盲,怎么给4S备份SHSH
关于 JailBreak 真相iphone 无法reset是怎么了?
4.0.2降级解锁教程for 3gs?备份SHSH (转载)
相关话题的讨论汇总
话题: 漏洞话题: ios话题: 越狱话题: exploit话题: comex