2012年4月22日 星期日

iPhone 4s iOS 5.1 A5 JB進度

A5 iOS 5.1 JB 又有大進展了,pod2g 表示他正在研究如何繞過 ASLR 漏洞。

ASLR(Address space layout randomization)是一種針對緩衝區溢出的安全保護技術,通過對堆、棧、共享庫映射等線性區佈局的隨機化,通過增加攻擊者預測目的地址的難度,防止攻擊者直接定位攻擊代碼位置,達到阻止溢出攻擊的目的。
Pod2g表示,接下來他要返回導向編程有效載荷(payload)。有效載荷(payload)指的是在一個數據包或者其它傳輸單元中運載的基本必要數據。在這裡是指攻擊IOSurface.framework的漏洞。這一漏洞允許正常讀寫核心存儲器。總的來說,根據Pod2g的消息,我們可以判斷,iOS 5.1完美越獄的技術問題已經完全解決。
可這不代表我們近期內就能迎來完美越獄了。經過嚴謹的測試之後,Pod2g將可能會把iOS 5.1的完美越獄放到綠毒團隊的Absinthe工具,這個過程就要花上好幾天的時間。

沒有留言:

張貼留言