2011/3/30最新消息
Stefan Esser昨日展示全jb ios4.3.1之後
已把tool交給iPhone Dev-Team成員測試
若測試無誤,將會綁在Redsn0w or PwnageTool這樣的工具釋出
請大家耐心等待囉
==============================以下是舊文
國外的iphone駭客Stefan Esser之前有展示過全jb ios4.3的影片
(請參閱最底下筆者之前的文章)
但是當初他也預期,apple會很快發佈ios4.3.1
因此遲遲未發佈全jb工具
ios 4.3.1是為了修補在safari上供jb的漏洞
慶幸的是,ios 4.3.1發佈之後
日前他再次展示了在ios4.3.1的ipod touch4全jb畫面
他本人也表示,他所使用的漏洞是核心漏洞
短期之內,apple要發現或修補他所採用的核心漏洞機會是比較小的
不過他也表示
這個全jb的工具釋放,是沒有任何預定日期的,也不支援ipad2
因為這核心漏洞必須透過bootrom漏洞去執行
而ipad2目前並未發現任何bootrom漏洞
而對於目前半jb工具他也提出看法
他測試過Sn0wbreeze半jb他的ipad1是無法使用的,僅在ipod4G成功過
因此他更期待dev team團隊能推出半jb的redsn0w工具
看看是否能更有效的運作
[消息來源]
=====================底下是ios 4.3舊文
在ios4.3釋放之後,jb使用者就一直在等待全jb工具的出現
目前的最新消息是,國外的iphone駭客Stefan Esser
在它的twitter展示了目前jb ios4.3的一段影片(以ipad為例)
影片中的確安裝有cydia,另外它也讓我們看了該ipad裝置版本的確是ios4.3
到底要多久才能使用呢?據Stefan Esser表示,沒有期限
看起來似乎至少也要等到ios4.3.1之後
什麼?會有ios4.3.1....是的
因為日前Pwn2Own駭客大賽優勝者Charlie Millery
再度利用safari漏洞攻陷iphone4,因此apple很快又會將這漏洞填補
優勝者Charlie Millery同時也表示,safari漏洞一直存在於ios4.2.1之前
最近剛更新的ios4.3仍然存在
但是由於apple在ios4.3已經實作初ALSR技術來保護
ASLR簡單的說,就是把重要的系統檔案下載到不同記憶體位址
使惡意程式更難預測去自動推論執行破壞
(ASLR是什麼?筆者去年曾經在"JB裝置之安全強化工具介紹-Antid0te"說過)
也因此未來的jb,都必須找出辦法跳過這項技術的限制
他也表示,這是很難的...
最後附上Stefan Esser所展示的影片
--------------------------------------jimgau's comment
不管怎樣,有jb的使用者,還是慢慢等待吧
樂觀一點
1.
ios4.3補強的功能,已經讓jb的理由越來越少
2.
技術是人發明的,總有辦法解的
-----------------
==============2011/3/14最新消息
Stefan Esse 剛剛表示可以在下週前釋出全jb工具!
他也解釋日前jb ios4.3影片,是安裝在ipad1上
所利用的漏洞是在ios核心尚未被發現的漏洞
另外也提及,日前說的ios4.3.1,是他個人猜測
而不是apple會真的發佈
他預計下週發佈全jb工具,但有兩個前提:
1.沒有其他全jb工具發佈
2.MobileSubstrate可以正常執行
後面這一項大家可能比較好奇
MobileSubstrate在cydia的角色,很像Application Enhancer在mac osx的角色
可以讓第三方app,在不影響原系統運作情況下更動作業,例如套用theme之類的
ios4.3的ASLR技術會讓MobileSubstrate無法執行
所以,讓我們等待吧!
=================2011/3/15
另一個jb高手Comex(之前發佈Spirit ,JailbreakMe的jb者)
也發佈ipad2的jb影片,不過透漏訊息不多
留言列表
