作者:刘菲菲 Pod2g和i0n1c两位大神近日因完美越狱漏洞展开了一次口水战,Pod2g高兴的在微博上公布自己发现了完美越狱的漏洞, 但i0n1c却认为越狱漏洞不应该这么轻易地就公之于众,不过Pod2g并没有放松完美越狱的研究,并透露了
作者:刘菲菲
Pod2g和i0n1c两位大神近日因完美越狱漏洞展开了一次口水战,Pod2g高兴的在微博上公布自己发现了完美越狱的漏洞, 但i0n1c却认为越狱漏洞不应该这么轻易地就公之于众,不过Pod2g并没有放松完美越狱的研究,并透露了自己正在研究如何绕开ASLR, 昨天,他很快放出好消息,已成功完成这一工序,暗示iPhone 4S、iPad 2和new iPad的iOS 完美越狱即将完成。
ASLR(Address space layout randomization)是一种针对缓冲区溢出的安全保护技术,通过对堆、栈、共享库映射等线 性区布局的随机化,通过增加攻击者预测目的地址的难度,防止攻击者直接定位攻击代码位置,达到阻止溢出攻击的目的。
Pod2g表示,接下来他要返回导向编程有效载荷(payload)。有效载荷(payload)指的是在一个数据包或者其它传输单元中运载的基本必要数 据。在这里是指攻击的漏洞。这一漏洞允许正常读写核心存储器。总的来说,根据Pod2g的消息,我们可以判 断,iOS 完美越狱的技术问题已经完全解决。
不过,这些消息并不代表完美越狱很快就能面世,经过严谨的测试之后,Pod2g将可能会把iOS 的完美越狱放到绿毒团队的Absinthe工具,这个过程就要花上好几天的时间。
