两天前越狱大神Pod2g搜集到了全部越狱所需的漏洞,就差如何绕开ASLR了。昨天Pod2g在推特发布微博称,他已经完成了这一工序。这说明,iOS 5.1权限越狱已经不存在任何技术问题,余下的工作就是开始进行越狱工具的开发了。Pod2g表示,接下来他要返回导向编程有效载荷(payload)。
目前,Pod2g还没有声明是否支持iPad3(也就是new ipad),但是在iOS 5.1发布之前的一些信息来看,这次的越狱应该支持A4、A5、A5X等处理器,也就是说,可能是iPad、iPad2、new iPad、iPhone4和iPhone 4S的权限完美越狱。
昨天红雪也发布了RedSn0w 0.9.10b7版本,支持A5设备的iOS 5.0.1完美越狱和iOS 5.1的不完美越狱。同时也带来了不少新功能,比如支持重新安装Corona越狱等。
而值得欣喜的是,中国也出了一位越狱大神!今天肌肉男在推特中恭喜Loktar_Sun,说他提供的解锁方法有效。SAM的作者Sam Binger获悉,立即表示要将自己的SAM改写成一步到位的解锁工具。该工具支持iPhone 3G,iPhone 3GS,iPhone 4和iPhone 4S解锁!据悉,其原理是利用SAM可以更改ICCID以及IMEI配合苹果的ICCID漏洞进行解锁,支持重启,热拔插!
虽然有短暂的蛰伏期,但可以看出各个大神们都在为了越狱而忙碌着。
关于越狱的小知识:
1、ASLR是一种安全机制,防止越狱的最坚实保障,如果ASLR被攻克,那么越狱基本大功告成。
2、有效载荷(payload)指的是在一个数据包或者其它传输单元中运载的基本必要数据。在这里是指攻击IOSurface.framework的漏洞。这一漏洞允许正常读写核心存储器。