64 位设备内核漏洞公开,离越狱还有多远? - 开源中国社区
64 位设备内核漏洞公开,离越狱还有多远?
达尔文 2017年08月28日

64 位设备内核漏洞公开,离越狱还有多远?

达尔文 达尔文 发布于2017年08月28日 收藏 1

有免费的MySQL,为什么还要买? >>>  

此前 Zimperium zLabs 安全研究团队的 Adam Donenfeld(@doadam)研究员已经声明将出席安全会议,并且在会议上分享 iOS 10.3.1 的漏洞成果,另也建议想越狱用户不要升级至 iOS 10.3.2 版本上,然而他们团队所提供给苹果的 8 个 AVEVideoEncoder 内核漏洞,将会是够让 iOS 10.3.2 以下的设备进行越狱的关键漏洞。

Adam Donenfeld 也表示没有计划要自己推出 iOS 10 越狱工具,但如果有其它越狱开发者真的有兴趣将这些内核漏洞包装成一款越狱工具,他将很乐意提供原始码与协助。

如今 Adam Donenfeld 终于兑现自己的承诺,既参加了安全会议,也分享了漏洞成果。而这些漏洞成果有什么用呢?今天就让我们来好好了解一下。

它是越狱吗?

不是,不过也许可以用于未来的越狱之中。如上文所说,Donenfeld 本人没有表达过将这些漏洞转化为越狱的意图。

它距离越狱多远?

安全工程师 Zheng 预计目前越狱开发工作已经完成了 66%。其中 33% 是 Donenfeld 的内核漏洞,还有 33% 是 Ian Beer 的 triple_fetch 沙盒逃脱。还有 33% 是一个内核保护补丁。Donenfeld 则认为这种补丁没有必要,也不是问题。果真如此的话,那越狱基本完成。可是还需要有人把它打包起来,包括 Cydia、增加设备 offset 和固件等。

这个漏洞可在哪些设备上运行?

支持所有 64 位设备,包括iPhone 7 和 iPhone 7 Plus,iOS 10.3.1 及以下版本。可是 32 位设备不在支持之列。

可如何对它加以利用?

除了可能用于完全越狱上之外,它还可以用在 mach_portal 越狱上,增加 iOS 10.1.1 及更低版本越狱的稳定性;在 iOS 10.3.1 及一下设备上设计nonce固件,从而降级到可以越狱固件版本上,比如 iOS 10.2。

现在能干吗?

现在除了安静等待,啥都干不了,就等看越狱社区会不会有人将它开发越狱。

来源:威锋网

本站文章除注明转载外,均为本站原创或编译。欢迎任何形式的转载,但请务必注明出处,尊重他人劳动共创开源社区。
转载请注明:文章转载自 开源中国社区 [http://www.oschina.net]
本文标题:64 位设备内核漏洞公开,离越狱还有多远?
分享
评论(11)
精彩评论
4

引用来自“百世经纶之傲笑红尘”的评论

那些个成天喊iOS就是比Android安全的在哪里?
我只想告诉你们,这世上没有什么绝对安全的系统,即使是iOS系统,也会存在肉冻,只是没人给你们点破。。。
可能装x因素能弥补上述不足吧
那些个成天喊iOS就是比Android安全的在哪里?
我只想告诉你们,这世上没有什么绝对安全的系统,即使是iOS系统,也会存在肉冻,只是没人给你们点破。。。
最新评论
0

引用来自“百世经纶之傲笑红尘”的评论

那些个成天喊iOS就是比Android安全的在哪里?
我只想告诉你们,这世上没有什么绝对安全的系统,即使是iOS系统,也会存在肉冻,只是没人给你们点破。。。

引用来自“ixiaohei”的评论

学过软件工程一般都是知道软件开发上会有大量漏洞,然而还是要看后续修复给力不,安卓上谷歌虽然能及时修复,但是碎片化严重,其他的手机厂商还一定给你修复,另外一堆多年前手机都是不管了吧,ios上起码最新的系统也会支持好几年前的手机,而且有漏洞修复的还算快,另外闭源让黑客发现漏洞的成本远远高于开源软件。

引用来自“MikeManilone”的评论

发现漏洞不是越容易越好吗?如果一个人发现,那么很有可能其他人也发现,这样其中有人提前曝光漏洞的概率就更大,而不是像闭源一样一个人发现了漏洞,利用很久后才被官方或其他人发现。

引用来自“ixiaohei”的评论

然而发现漏洞的一般都是别有用心,你以为为人类造福?一般有价值的漏洞都是大规范被黑产赚钱,影响大了才被修复,另外开源社区一般修复漏洞的效率远没有商业组织修复快的,这点red hat修复漏洞的效率比其他开原组织快多了,上次open ssl心跳漏洞,另外本司大量使用docker,docker有个网络导致的重启要很久的bug,至今docker官方没有修复,反而是red hat给我们修复方案,改了linux系统,给我补丁。
1. Docker不是开源组织,是个公司。
2. 「一般都是别有用心」说明发现的人越多,就越有可能出现白帽子而不是赚钱,就算被短期利用,被曝光出来也更早。想想看暗网里面多少个上古漏洞至今还在交易,而开源社区曝光的安全漏洞半衰期更短。
0

引用来自“百世经纶之傲笑红尘”的评论

那些个成天喊iOS就是比Android安全的在哪里?
我只想告诉你们,这世上没有什么绝对安全的系统,即使是iOS系统,也会存在肉冻,只是没人给你们点破。。。

引用来自“ixiaohei”的评论

学过软件工程一般都是知道软件开发上会有大量漏洞,然而还是要看后续修复给力不,安卓上谷歌虽然能及时修复,但是碎片化严重,其他的手机厂商还一定给你修复,另外一堆多年前手机都是不管了吧,ios上起码最新的系统也会支持好几年前的手机,而且有漏洞修复的还算快,另外闭源让黑客发现漏洞的成本远远高于开源软件。

引用来自“MikeManilone”的评论

发现漏洞不是越容易越好吗?如果一个人发现,那么很有可能其他人也发现,这样其中有人提前曝光漏洞的概率就更大,而不是像闭源一样一个人发现了漏洞,利用很久后才被官方或其他人发现。
然而发现漏洞的一般都是别有用心,你以为为人类造福?一般有价值的漏洞都是大规范被黑产赚钱,影响大了才被修复,另外开源社区一般修复漏洞的效率远没有商业组织修复快的,这点red hat修复漏洞的效率比其他开原组织快多了,上次open ssl心跳漏洞,另外本司大量使用docker,docker有个网络导致的重启要很久的bug,至今docker官方没有修复,反而是red hat给我们修复方案,改了linux系统,给我补丁。
0

引用来自“百世经纶之傲笑红尘”的评论

那些个成天喊iOS就是比Android安全的在哪里?
我只想告诉你们,这世上没有什么绝对安全的系统,即使是iOS系统,也会存在肉冻,只是没人给你们点破。。。

引用来自“ixiaohei”的评论

学过软件工程一般都是知道软件开发上会有大量漏洞,然而还是要看后续修复给力不,安卓上谷歌虽然能及时修复,但是碎片化严重,其他的手机厂商还一定给你修复,另外一堆多年前手机都是不管了吧,ios上起码最新的系统也会支持好几年前的手机,而且有漏洞修复的还算快,另外闭源让黑客发现漏洞的成本远远高于开源软件。
发现漏洞不是越容易越好吗?如果一个人发现,那么很有可能其他人也发现,这样其中有人提前曝光漏洞的概率就更大,而不是像闭源一样一个人发现了漏洞,利用很久后才被官方或其他人发现。
0

引用来自“百世经纶之傲笑红尘”的评论

那些个成天喊iOS就是比Android安全的在哪里?
我只想告诉你们,这世上没有什么绝对安全的系统,即使是iOS系统,也会存在肉冻,只是没人给你们点破。。。
LouDong,漏洞
RouDong,肉冻
:joy:
0

引用来自“百世经纶之傲笑红尘”的评论

那些个成天喊iOS就是比Android安全的在哪里?
我只想告诉你们,这世上没有什么绝对安全的系统,即使是iOS系统,也会存在肉冻,只是没人给你们点破。。。
学过软件工程一般都是知道软件开发上会有大量漏洞,然而还是要看后续修复给力不,安卓上谷歌虽然能及时修复,但是碎片化严重,其他的手机厂商还一定给你修复,另外一堆多年前手机都是不管了吧,ios上起码最新的系统也会支持好几年前的手机,而且有漏洞修复的还算快,另外闭源让黑客发现漏洞的成本远远高于开源软件。
0

引用来自“百世经纶之傲笑红尘”的评论

那些个成天喊iOS就是比Android安全的在哪里?
我只想告诉你们,这世上没有什么绝对安全的系统,即使是iOS系统,也会存在肉冻,只是没人给你们点破。。。
我开发的 IOANDWINMAC 系统是世界上最安全的系统……
0
iOS漏洞还是少报为妙,不然影响到很多人installing 13就不好了
0
知道了
0

引用来自“百世经纶之傲笑红尘”的评论

那些个成天喊iOS就是比Android安全的在哪里?
我只想告诉你们,这世上没有什么绝对安全的系统,即使是iOS系统,也会存在肉冻,只是没人给你们点破。。。
那我开发的qwertyouoip系统才是最安全的,至今没有被黑客破解越狱
4

引用来自“百世经纶之傲笑红尘”的评论

那些个成天喊iOS就是比Android安全的在哪里?
我只想告诉你们,这世上没有什么绝对安全的系统,即使是iOS系统,也会存在肉冻,只是没人给你们点破。。。
可能装x因素能弥补上述不足吧
2
那些个成天喊iOS就是比Android安全的在哪里?
我只想告诉你们,这世上没有什么绝对安全的系统,即使是iOS系统,也会存在肉冻,只是没人给你们点破。。。
顶部