iOS 6.1 탈옥기, evad3rs가 Apple 코드를 어떻게 손상 시켰는지

Untethered jailbreaks는 일반적으로 설치가 쉽지 않지만 원 클릭 UI에도 불구하고 많은 일이 발생합니다. 월요일에 evad3rs가 출시되었으며, 최초의 무삭소 탈옥, iOS 6.0 / 6.1을 실행하는 기기 : Evasi0n.

Forbes Andy Greenberg는 evad3rs의 4 명의 개발자 중 한 명인 David Wang과 독점 인터뷰를 가졌습니다. evas3의 4 명의 개발자 중 한 명이 evasi0n 본때를 보여 주면서 iOS 6.1 코드에서 커널을 패치하는 데 최소한 다섯 가지 서명되지 않은 코드를 실행합니다.

Evasi0n은 iOS 모바일 백업 시스템의 버그를 악용하여 시간대 파일을 편집하고 코드 서명을 무효화하며 루트 파일 시스템을 쓰기 가능하게 만들고 ASLR (Address Space Layout Randomization)을 해독 한 다음 Apple의 USB 구현 버그를 악용하여 커널을 쓰기 가능하게 만듭니다 . 우와.

Forbes의 인터뷰에서 Wang은 evasi0n 탈옥수가 어떻게 마법을 일으켰는지에 대해 총알 7 개를 공개합니다. 여기 내 개인 즐겨 찾기가있다.

심지어 이러한 모든 충돌이 있더라도, 장치는 “커널”계층에서 제한이 제거 될 때까지 jailbroken되지 않습니다.이 계층은 Apple Mobile이라는 프로세스를 사용하여 승인되지 않은 응용 프로그램을 실행하지 못하도록 코드 서명 검사를 수행하는 운영 체제의 가장 깊은 부분입니다 파일 무결성 데몬. (AMFID) 그래서 evasi0n은 launchd를 사용하여 프로그램이 시작될 때마다 AMFID에 함수 라이브러리를로드합니다.이 함수는 항상 “승인 된”대답을 반환하는 코드 서명을 확인하는 함수를 교체합니다. 왕은 AMFID를 극복 한 탈옥의 일부가 어떻게 작동하는지 정확하게 말하지 않을 것입니다. “애플은 그 자체로 하나를 찾아 낼 수있다”고 그는 말한다.

그리고 당신은 애플이 곧바로 탈옥을 깰 수있는 패치를 공개 할 수 있도록 감옥을 뒤 바꾸는 중이다. Accuvant Labs는 이미 본보기를 리버스 엔지니어링하기 시작했으며 일부 분석을 게시했습니다.

Cydia 앱 스토어 관리자 인 Jay Freeman의이 트윗은 새로운 evasi0n 탈옥의 인기를 추정합니다.

4 백만 개 이상의 고유 장치가 evasi0n 탈옥 릴리즈 이후 Cydia를 사용했습니다. (참고 : 가동 중지 시간이 있기 때문에 일부는 계산하지 않았을 수 있습니다.)

이동성, 400 달러 중국 스마트 폰? 애플과 삼성은 싸구려 경쟁자를 물리 치고 어쨌든 가격을 인상한다, 아이폰, 방수 아이폰 7에 대한 애플의 보증은 액체 손상을 다루지 않는다, 아이폰, 아이폰 7 pricetags는 중국 판매를 방해 할 수있다, 이동성, 유선 헤드폰 듣기 ? 비용이 많이 들것입니다.

그래서, 당신은 jailbreaking 있습니까?

400 달러짜리 중국 스마트 폰? 애플과 삼성은 싸구려 경쟁자들을 물리 치고 어쨌든 가격을 인상한다.

방수 iPhone 7에 대한 Apple의 보증은 액체 손상을 보상하지 않습니다.

아이폰 7 pricetags 중국 판매를 방해 할 수 있습니다

iPhone 7을 충전하는 동안 유선 헤드폰을 듣고 있습니까? 비용이 많이 들것입니다.