iOS重要越狱漏洞被公布,打造工具的关键!

 

近期最让果粉关注的应该是下个月苹果...



近期最让果粉关注的应该是下个月苹果发布会,因为iPhone8要出现了嘛,但有执着的果粉依然更关注越狱方面的相关消息。

既然说到越狱,现在所有的果粉都在纠结一个问题,iOS10.2以上越狱什么时候才会出现?

最近开发和设计全球顶尖移动安全技术的以色列信息安全公司Zimperium成员@doadam,揭露了iOS内核漏洞ziVA,该漏洞在2017年1月底就被发现,直到5月才被在iOS

10.3.1上被修补, 而该漏洞也是打造越狱工具最重要的沙盒漏洞。



网上有一位大神对该漏洞进行了详细的比喻,如果将ziVA漏洞当成是一名有能力一统江山的统帅,那这名统帅正被关在iOS的牢房内,目前@doadam已经找到释放ziVA。

不过目前还缺少协助ziVA脱逃牢房的路线和方式,在之前谷歌Project Zero的Ian

Beer就公布了Triple_Fetch的漏洞App,不过该漏洞已经被苹果的iOS

10.3.2修复。

但该漏洞也可以搭配ziVA漏洞共同使用,那就可以协助ziVA沿着指定的路线逃离牢房,我们可以将之称为沙盒逃脱(Sandbox

Escape)。



有了这些还不够要攻破iOS这座城池,还需军师这样一类的角色来替ziVA出谋划策,否则iOS江山难以掌握。

一位好的君主身旁还需要有名军师来指引,目前越狱工具还在等这位军师的出现,这点就像我们玩策略游戏一样,虽然君主是最关键的一环,但各种辅助角色也必不可少的。

以下这段代码分析来自蒸米spark

虽然以上这些代码小智一个也看不懂,相信大多数人也都看不懂,经过蒸米的专业分析,这次放出的代码不是一个POC,而是一个完整的内核利用exp,有着非常高的利用价值。

以上图片中的代码具体作用就不转述了,免得大家看的云里雾里。

有兴趣的可以去蒸米在阿里平台的具体分析:

http://jaq.alibaba.com/community/art/show?articleid=1045

最后,蒸米对该代码进行了总结,说到该exp的利用需要在沙盒外才行,但因为 PJ0已经发布了一个沙盒外代码执行的 exp,所以这两个 exp

配合即可做到iOS 10.3.1上的内核任意读写。

随后绕过kpp并给kernel打补丁后,即可完成非完美越狱。可以说目前越狱的进度已经达到了66%

(Sandbox Escape 33% + Kernel RW 33%)。

当然了,以上这段蒸米有关该代码的专业总结小智依然看不懂,但有几点大家可以关注:

1、即使该越狱工具出现,也是和目前大家使用的越狱一样非完美,可能依然要用大胡子的工具来安装。

2、越狱研发进度不错,已经超过了50%,但何时能研发完成还不得而知。

3、该漏洞和之前的10.3.2上的漏洞可互帮互助,后续越狱的道路似乎变的更加明朗了。



说到这里,不少人可能会觉得,那越狱工具的出现应该不远了吧,别想的这么容易。

就像游戏中的攻城战一样,越狱一方准备好了千军万马准备攻城,但守城一方的iOS实力也不弱,想要攻下这座城池可能要经历一个漫长的较量过程,想秒杀对方那是不可能的。

在双方相互较量的过程中,谁才能坚持最后才是关键。

作为用户,我要做的就只有一个字:等。

往期推荐阅读:

预约天才吧技巧 iPhone资料恢复

iOS降级教程 | 乔布斯与谷歌的恩怨 | 

苹果经典老古董 | iOS越狱的开山鼻祖

iOS9.3.5越狱工具 | 港版iPhone售后新政越狱必备
已有10万+果粉关注加入新智派,就等你了!


微信ID:knewsmart


长按左侧二维码关注


据说点赞的人越多,工具出现的就越快,不知道是不是真的。


    关注 新智派


微信扫一扫关注公众号

0 个评论

要回复文章请先登录注册