2011/3/30最新消息
Stefan Esser昨日展示全jb ios4.3.1之後
已把tool交給iPhone Dev-Team成員測試 

螢幕快照 2011-03-30 上午8.51.41.png   
若測試無誤,將會綁在Redsn0w or PwnageTool這樣的工具釋出
請大家耐心等待囉

==============================以下是舊文

螢幕快照 2011-03-29 上午9.18.43.png  

國外的iphone駭客Stefan Esser之前有展示過全jb ios4.3的影片
(請參閱最底下筆者之前的文章) 

但是當初他也預期,apple會很快發佈ios4.3.1
因此遲遲未發佈全jb工具
ios 4.3.1是為了修補在safari上供jb的漏洞 

慶幸的是,ios 4.3.1發佈之後
日前他再次展示了在ios4.3.1的ipod touch4全jb畫面

他本人也表示,他所使用的漏洞是核心漏洞
短期之內,apple要發現或修補他所採用的核心漏洞機會是比較小的

不過他也表示
這個全jb的工具釋放,是沒有任何預定日期的,也不支援ipad2
因為這核心漏洞必須透過bootrom漏洞去執行
而ipad2目前並未發現任何bootrom漏洞

而對於目前半jb工具他也提出看法
他測試過Sn0wbreeze半jb他的ipad1是無法使用的,僅在ipod4G成功過 

因此他更期待dev team團隊能推出半jb的redsn0w工具
看看是否能更有效的運作

[消息來源]

=====================底下是ios 4.3舊文

在ios4.3釋放之後,jb使用者就一直在等待全jb工具的出現
目前的最新消息是,國外的iphone駭客Stefan Esser
在它的twitter展示了目前jb ios4.3的一段影片(以ipad為例)
螢幕快照 2011-03-11 下午9.02.26.png  

影片中的確安裝有cydia,另外它也讓我們看了該ipad裝置版本的確是ios4.3
螢幕快照 2011-03-11 下午9.01.44.png  

到底要多久才能使用呢?據Stefan Esser表示,沒有期限
看起來似乎至少也要等到ios4.3.1之後

什麼?會有ios4.3.1....是的
因為日前Pwn2Own駭客大賽優勝者Charlie Millery
再度利用safari漏洞攻陷iphone4,因此apple很快又會將這漏洞填補
螢幕快照 2011-03-11 下午11.27.13.png

螢幕快照 2011-03-12 上午12.04.12.png   

優勝者Charlie Millery同時也表示,safari漏洞一直存在於ios4.2.1之前
最近剛更新的ios4.3仍然存在

但是由於apple在ios4.3已經實作初ALSR技術來保護
ASLR簡單的說,就是把重要的系統檔案下載到不同記憶體位址
使惡意程式更難預測去自動推論執行破壞
(ASLR是什麼?筆者去年曾經在"JB裝置之安全強化工具介紹-Antid0te"說過) 

也因此未來的jb,都必須找出辦法跳過這項技術的限制
他也表示,這是很難的...

最後附上Stefan Esser所展示的影片

--------------------------------------jimgau's comment

不管怎樣,有jb的使用者,還是慢慢等待吧
樂觀一點
1.
ios4.3補強的功能,已經讓jb的理由越來越少
2.
技術是人發明的,總有辦法解的 

-----------------

資料參考1

資料參考2

==============2011/3/14最新消息

Stefan Esse 剛剛表示可以在下週前釋出全jb工具!
他也解釋日前jb ios4.3影片,是安裝在ipad1上
所利用的漏洞是在ios核心尚未被發現的漏洞 

另外也提及,日前說的ios4.3.1,是他個人猜測
而不是apple會真的發佈

他預計下週發佈全jb工具,但有兩個前提:
1.沒有其他全jb工具發佈
2.MobileSubstrate可以正常執行

後面這一項大家可能比較好奇
MobileSubstrate在cydia的角色,很像Application Enhancer在mac osx的角色
可以讓第三方app,在不影響原系統運作情況下更動作業,例如套用theme之類的
ios4.3的ASLR技術會讓MobileSubstrate無法執行

所以,讓我們等待吧!

=================2011/3/15

另一個jb高手Comex(之前發佈Spirit ,JailbreakMe的jb者)
也發佈ipad2的jb影片,不過透漏訊息不多


jimgau 發表在 痞客邦 PIXNET 留言(0) 人氣()