ios越獄原理是什麼

ADVERTISEMENT

本文的主角是一個苦逼的程序員,最近打算開始研究越獄破解,因為打算做類似一類越獄插件的東西給自己使用。所以就了解了一下越獄破解的一個原理過程。

每個手機都會有手機系統,蘋果也不例外。每個手機系統都基於不同的操作系統。

在linux/unix操作系統的台式機中,想要越獄或者破解 要拿到手機系統的全部源碼,權限,自由讀取端口。因此要找到linux/unix的漏洞相對應簡單的。隻需要大量的時間無止境的分析就好了。而iOS雖然沒有公開源代碼,但iOS是基於開源的XNU架構的,蘋果的硬件也相對來說更封閉一些。已被越獄的iOS4和iOS5的兩個系統都有一個自帶的調試器-該調試器是為了方便蘋果內部軟件團隊尋找調試軟件bug而留下的。該調試器隻能通過串口連接啟用。然而,iPhone底部並沒有提供串口連接。

相比,一些大神級別的研究出來了。蘋果的30針接口其中的兩個針口可以進行串口通訊,而要使用這兩個針口,隻需要購買一些部件即可,總共花費不過30美元左右。

將部件連接到蘋果設備後,黑客就能夠使用內核的調試器。能使用調試器,就有機會能找到內核的漏洞,找到漏洞後,就能夠獲取設備的root權限。尋找漏洞的步驟非常複雜,需要黑客具備超強的軟件專識。如果你對這些底層的東西感興趣,你可以看看stefanesser在黑帽會議上的關於尋找ios內核漏洞的名為cansecwest演講。

完美越獄?還是不完美越獄?

一旦黑客找到了內核漏洞,並獲取了設備的root權限。那麼就可以進行不完美越獄。如果黑客更進一步,找到了蘋果設備硬件級安全漏洞(比如limera1n大神找到的a4芯片的漏洞),那麼黑客就可以將代碼植入到啟動root中,這樣每次設備開機時候,都將會先啟動黑客植入的代碼,這就是完美越獄。

ADVERTISEMENT

蘋果的a5 soc芯片是2011年3月ipad2發布時候亮相的。黑客們花了十月時間才找到了不完美越獄的漏洞。chronic dev團隊發言人就感慨道:“我不知道ios黑客們是否意識到了a5芯片的出現完全改變了這場攻防的格局。我們越獄的工作日益艱難。這次對a5芯片的戰鬥就證明了這一點。”

越獄iphone5和a6 soc芯片

iPad2 和iPhone 4s 使用的是a5 soc芯片,是目前為止最難破解的芯片-黑客們破解之前的芯片隻花了數天或則數周的時間。這是因為蘋果公司一直在努力提防黑客的破解,並雇用了蘋果設備破解社區里很重要的一名黑客:nicholasallegra(別名comex)。這一切不僅放緩了a5芯片破解的過程,而且comex還利用自己的黑客專才為加強a6 soc芯片防黑的種種措施。

還有蘋果最新推出的名為lighting的接口,也讓黑客們很頭疼。我認為lighting接口不會留出串口針口,這將會讓黑客們進行逆向工程時更無從下手。在基於a4芯片的蘋果設備上(iPhone 3gs/4)有可能越獄ios6系統,但這是不完美越獄。

A6芯片會被破解麼?iPhone5可以被越獄嗎?如果我們能以史為鑒,那麼沒有產品是完全安全的。。隻要時間夠,黑客們總會找出系統的漏洞。

蘋果並不需要讓iPhone5完全無法破解,蘋果公司隻需要iPhone5在下一代iPhone面世前無法被破解就是勝利了。由於蘋果公司一直在加大對安全的投入,再加上最近爆出的a6 soc使用的是獨家設計的新聞,我覺得如果iPhone5很長時間內一直無法被破解,也是很有可能的事情。

ADVERTISEMENT