iOS+jailbreaking+is+back%21+What+you+need+to+know+about+the+new+exploits.

越狱又回来了!你需要了解新的漏洞是什么。

越狱。这是一个已经赢得了很多文化魅力的一个术语,一些事情让人想起一个精英黑客坐在一个黑暗的地下室试图越狱大型机或任何那些很酷的好莱坞黑客做这些天的形象,但真正越狱是少了很多较令人兴奋的。越狱简直是获得root访问(访问是在最高特权级)到设计,让您沙盒系统以较低的权限级别(基本隔离)在一个特殊的用户空间。越狱允许您加载自定义程序,新游戏,修改操作系统的工作原理,提高了可用性和更多的方式。它的推移,在不同的系统不同的名字。但他们都意味着同样的事情。在视频游戏机是最通常被称为“家酿”,在Android这是相当创造性地命名为“生根”,并在iOS它会被命名为“越狱”。随着现代Android手机外,这个过程依赖于一个安全漏洞,允许一段代码,逃避未经允许的用户空间和修改操作系统,让未签名代码以root身份运行。这当然意味着,公司在编写安全代码得到更好的它已变得不那么常见的有时间。

checkm8创造者“axi0mx”的帖子在引导ROM运行自定义代码的早期测试

当前一代游戏机的只有少数几个早期的生产模式,任天堂开关可以完全家酿。这是因为一个unpatchable“引导程序”(自举程序是代码,负责引导系统/加载OS的)利用该允许用户在操作系统加载之前执行无符号代码。在Xbox一个具有运行未签名的游戏官方的方式(但它仍然是只在用户空间),和PS4只能在一两岁的固件版本家酿。很长一段时间,它似乎是在越狱现场病危为好。苹果只是简单地在修补漏洞的稳定越狱存在变得不太好,只有Android的生根仍然保持相对强劲,一些Android手机有一个开关,让用户选择允许,如果它被上传到bootloader运行未签名代码设备。而到交换机的引导程序利用这个在理论上是相似的,它的存在设计,而不是按错。这一切说说引导程序被越狱,你可能不会感到惊讶,IOS最现代越狱iOS上的一篇文章中的工作方式

 

 

设备有自己的引导程序(或因为它通常被称为“引导ROM”)开发。像开关“checkm8”(发音击破)的开发利用上的IOS软件unpatchable,由于它在操作系统加载之前运行。这个

与checkra1n越狱

意味着它可以在任何IOS版本的工作,它会影响所有iOS设备到iPhone X,苹果之后,才得以硬件更新到变化如何引导ROM的作品。在checkm8开发利用溢出漏洞覆盖苹果的启动代码,并注入自己的代码。节目“checkra1n”(发音checkrain)允许你运行这个漏洞让自己的设备上的功能越狱。它可用于Linux和Mac OS的 //checkra.in/

但如果你有一个新的手机修补引导ROM是什么?还有,不要害怕,我的朋友,因为在那里,你的攻击,以及! “unc0ver”(发音为揭开......你搞清楚的l33t说话是如何工作尚未...?)是一个很好的老式越狱。它运行在操作系统本身,这意味着它可以修补,但是它目前适用于所有的IOS版本高达13.5 IOS(在撰写时是最新版本)。它可以从下载 //unc0ver.dev/ 并要求你侧向载荷的应用程序到您的手机,它可以在Windows或Mac OS使用altstore程序来完成。

该unc0ver应用

所有这些漏洞的承诺适用于iOS黑客世界的令人兴奋的未来,但是如果你不打算越狱,它可能不会伤害一旦一个补丁来升级你的IOS版本,因为你不想恶意黑客能够通过同获得root权限到您的手机漏洞使用unc0ver。

 

 

 

 

 

neirad •版权2020• 柔性wordpress主题 通过 SNO登录