您当前所在位置:首页>最新资讯 > 手机资讯 > ios越狱原理是什么、指的是什么意思

ios越狱原理是什么、指的是什么意思

更新时间2013-11-01    来源:本站整理

本文的主角是一个苦逼的程序员,最近打算开始研究越狱破解,因为打算做类似一类越狱插件的东西给自己使用,所以就了解了一下越狱破解的一个原理过程,每个手机都会有手机系统,苹果也不例外。

每个手机系统都基于不同的操作系统,在linux/unix操作系统的台式机中,想要越狱或者破解 要拿到手机系统的所有源码,权限,自由读取端口,因此要找到linux/unix的漏洞相对应简单的。

只需要大量的时间无止境的分析就好了,而iOS虽然没有公开源代码,但iOS是基于开源的XNU架构的,苹果的硬件也相对来说更封闭一些,已被越狱的iOS4和iOS5的两个系统都有一个自带的调试器。

该调试器是为了方便苹果内部软件团队寻找调试软件bug而留下的,该调试器只能通过串口连接启用,然而iPhone底部并没有提供串口连接,相比一些大神级别的研究出来了,苹果的30针接口其中的两个针口可以进行串口通讯。

而要使用这两个针口,只需要购买一些部件即可,总共花费不过30美元左右,将部件连接到苹果设备后,黑客就能够使用内核的调试器,能使用调试器,就有机会能找到内核的漏洞。

找到漏洞后,就能够获取设备的root权限,寻找漏洞的步骤非常复杂,需要黑客具备超强的软件专识,如果对这些底层的感兴趣,可以看看stefanesser在黑帽会议上的关于寻找ios内核漏洞的名为cansecwest演讲。

完美越狱?还是不完美越狱?

一旦黑客找到了内核漏洞,并获取了设备的root权限,那么就可以进行不完美越狱,如果黑客更进一步,找到了苹果设备硬件级安全漏洞(例如limera1n大神找到的a4芯片的漏洞)。

那么黑客就可以将代码植入到启动root中,这样每次设备开机时候,都将会先启动黑客植入的代码,这就是完美越狱,苹果的a5 soc芯片是2011年3月ipad2发布时候亮相的。

黑客们花了十月时间才找到了不完美越狱的漏洞,chronic dev团队发言人就感慨道:“我不知道ios黑客们是否意识到了a5芯片的出现完全改变了这场攻防的格局越狱的工作日益艰难,这次对a5芯片的战斗就证明了这一点。”

越狱iphone5和a6 soc芯片

iPad2 和iPhone 4s 使用的是a5 soc芯片,是目前为止最难破解的芯片-黑客们破解之前的芯片只花了数天或则数周的时间,这是因为苹果公司一直在努力提防黑客的破解。

并雇用了苹果设备破解社区里很重要的一名黑客:nicholasallegra(别名comex),这一切不仅放缓了a5芯片破解的过程,而且comex还利用自己的黑客专才为加强a6 soc芯片防黑的种种措施。

还有苹果最新推出的名为lighting的接口,也让黑客们很头疼,我认为lighting接口不会留出串口针口,这将会让黑客们进行逆向工程时更无从下手,在基于a4芯片的苹果设备上(iPhone 3gs/4)有可能越狱ios6系统。

但这是不完美越狱,A6芯片会被破解么?iPhone5可以被越狱吗?如果我们能以史为鉴,那么没有产品是完全安全的,只要时间够,黑客们总会找出系统的漏洞,苹果并不需要让iPhone5完全无法破解。

苹果公司只需要iPhone5在下一代iPhone面世前无法被破解就是胜利了,由于苹果公司一直在加大对安全的投入,再加上最近a6 soc使用的是独家设计的新闻,我觉得iPhone5很长时间内一直无法被破解,也是很有可能的事情。

网友评论

小贴士

感谢您为本站写下的评论,您的评论对其它用户来说具有重要的参考价值,所以请认真填写。

  • 类似"顶"、"沙发"之类没有营养的文字,对勤劳贡献的楼主来说是令人沮丧的反馈信息。
  • 相信您也不想看到一排文字/表情墙,所以请不要反馈意义不大的重复字符,也请尽量不要纯表情的回复。
  • 提问之前请再仔细看一遍楼主的说明,或许是您遗漏了。
  • 请勿到处挖坑绊人、招贴广告。既占空间让人厌烦,又没人会搭理,于人于己都无利。