您的位置:首页 > 编程语言

[转][源代码]Comex公布JailbreakMe 3.0源代码

2011-07-21 23:12 2086 查看

据最新消息透露,著名越狱开发者Comex已经在他的GitHub页面上公布了JailbreakMe 3.0的源代码。
专门进行越狱分析的Sogeti网站随后在博客上发表了相关消息。


“我们知道,本次代号为“Saffron”的越狱能够通过利用PDF漏洞来安装一个自定义的载荷系统。具体的说法是,这个漏洞能够让iOS用户通过在 Safari浏览器中打开PDF文件对设备进行越狱,其中最初的代码执行可以在Freetype Type 1字体分析器的一个漏洞当中获得,并通过内核 漏洞的后续开发来禁止代码签名,随后获得root权限从而实现越狱的安装。另外,设备重新启动后能够利用相同的内核漏洞来进行完美越狱,使用 Incomplete Codesign技术来引导内核利用。”

PS:和之前的公布一样,JailbreakMe 3.0的源代码只是为越狱开发者提供,对于非开发者并无实际意义。如果有朋友想要进一步了解这些代码,请登录http://esec-lab.sogeti.com/post/Analysis-of-the-jailbreakme-v3-font-exploit

 

想研究iOS的朋友可以去看看,不得不佩服国外程序员的能力,对apple开发的程序找出了一个有一个的Bug和漏洞来进行越狱,这是由于这种精神,也促进着其他开发团队的进步。向他们致敬。

内容来自用户分享和网络整理,不保证内容的准确性,如有侵权内容,可联系管理员处理 点击这里给我发消息