作者:劉菲菲
Pod2g和i0n1c兩位大神近日因iOS5.1完美越獄漏洞展開了一次口水戰,Pod2g高興的在微博上公布自己發現了iOS5.1完美越獄的漏洞, 但i0n1c卻認為越獄漏洞不應該這么輕易地就公之于眾,不過Pod2g并沒有放松iOS5.1完美越獄的研究,并透露了自己正在研究如何繞開ASLR, 昨天,他很快放出好消息,已成功完成這一工序,暗示iPhone 4S、iPad 2和new iPad的iOS 5.1完美越獄即將完成。
iOS5.1完美越獄最新進展
ASLR(Address space layout randomization)是一種針對緩沖區溢出的安全保護技術,通過對堆、棧、共享庫映射等線 性區布局的隨機化,通過增加攻擊者預測目的地址的難度,防止攻擊者直接定位攻擊代碼位置,達到阻止溢出攻擊的目的。
Pod2g表示,接下來他要返回導向編程有效載荷(payload)。有效載荷(payload)指的是在一個數據包或者其它傳輸單元中運載的基本必要數 據。在這里是指攻擊IOSurface.framework的漏洞。這一漏洞允許正常讀寫核心存儲器。總的來說,根據Pod2g的消息,我們可以判 斷,iOS 5.1完美越獄的技術問題已經完全解決。
不過,這些消息并不代表iOS5.1完美越獄很快就能面世,經過嚴謹的測試之后,Pod2g將可能會把iOS 5.1的完美越獄放到綠毒團隊的Absinthe工具,這個過程就要花上好幾天的時間。
推薦閱讀
硬盤價格在近日內再次陷入僵局,西數與日立在幾日前聯合加價過后,希捷卻按住優勢不動,依然維持著市場最低售價,且一份季度財報也讓西數陣營大受打擊。 希捷近日公布新財季報告,嚴重刺激西數/日立陣營的神經。希捷>>>詳細閱讀
地址:http://www.xglongwei.com/a/kandian/20120423/53578.html
網友點評
精彩導讀
科技快報
品牌展示