梦之队解释Corona越狱的工作原理
“梦之队”的成员近日在荷兰参加了HITB安全大会,与此前报道的日程安排一样,他们今天在大会上解释了Corona越狱的工作原理。GreenPois0n Absinthe是在pod2g的Corona完美越狱的基础上建立,它是首个向公众发布的用于越狱iOS 5.0.1 iPhone 4S和iPad 2的工具。
GreenPois0n Absinthe是在pod2g的Corona完美越狱的基础上建立,它是首个向公众发布的用于越狱iOS 5.0.1 iPhone 4S和iPad 2的工具。在这个演讲中我们将演示多个用于完成突破沙箱限制、内核无符号代码注入和代码执行的漏洞。
Corona是“racoon”的首字母缩略词,它是本次攻击最重要的受害者。在racoon的错误处理例程中我们发现了格式字符串漏洞,如果研究人员可以控制racoon的配置文件,那么他们就利用这个漏洞给racoon的代码字符添加任意数据,数据的大小为一次一字节。利用这个方法,研究人员就可以在racoon的格式字符串上创建ROP有效载荷,安装HFS在内核注入代码,并修补密码签名例程。
最初Corona完美越狱漏洞是将LimeRa1n bootrom漏洞用作注入矢量,开发者就可以借此使ASLR以及沙箱失效,并使用自制的配置脚本给racoon命名。但是这样的办法在A5设备(iPad 2以及iPhone 4S)上是不可用的,因此需要使用其他的注入矢量。
想要了解更多详细信息的朋友可以登录HITB安全大会官网。
- 上一篇
完美越狱工具Absinthe 2.0.1火速更新
ChronicDevTeam刚刚更新了Absinthe2.0,最新的版本号为2.0.1,修正了少量Bug。具体更新内容不详,如果你准备对iPad、iPhone或者iPodTouch进行越狱,建议大家使用最新的越狱工具。 点击这里 下载Mac版Absinthe2.0.1 点击这里 下载Windows版Absinthe2.0.1 点击
- 下一篇
制作特别效果 iOS图片编辑应用做旧照片
【苹果园 软件推荐】《做旧照片(Grungetastic)》是一款可做出比较特别效果的图片编辑应用,做出的图复古感比较强,有点油画的效果。推荐给喜欢拍照片,喜欢改图的朋友们尝试一下。 推荐软件: [iPhone] 做旧照片 评分: 9.0分 应用大小: 61.9 MB 价格: 6