デジタル製品のライフサイクル Uncategorized POD2Gは、Corona Untethered JailbreakがiOS 5.0.1

POD2Gは、Corona Untethered JailbreakがiOS 5.0.1

でどのように機能するかの詳細をリリースしますが、慢性およびiPhone Devチームは、iOS 5.0.1で無関係の脱獄を可能にするユーティリティをリリースするために賞賛を正しく取得します。 POD2Gによって開発されたため、すべてが可能になりました。現在、A4のみのエクスプロイトが公開されています。彼はブログ投稿で、Coronaとは何か、それが何をしているのか、そしてそのとらえどころのない無人の脱獄を見つけるためのプロセスをどのように拡大したかを説明しています。

当初、ユーザーランドのエクスプロイトは、厳しいiOS安全構造に違反するために、買い物でハッカーによって打ちのめされたメインドアでした。しかし、今回はAppleが既存のすべてのユーザーランドホールにパッチを当て、POD2Gなどが商品を配達する他の方法を探す必要があることを示しています。

ソフトウェア開発の専門用語に特に精通していない限り、説明を理解するのが少し難しい場合があります。

Pre-IOS 5、安全研究者は、Mach-oバイナリのコードページではなく、データページとして解除されるペイロードをデータページとして含めることが使用されていました。 Mach-Oローダーは、その信頼性をチェックすることを決して悩ませませんでした。これは、安全上の欠陥を求めるときに非常に役立ちました。 ROPは、新しい実行可能可能性コードを書くのではなく、Dyldキャッシュで署名されたコードを使用することにより、コードの実行が発生することを可能にしました。 Jailbreakme Wizkid comex(介入と初期化のエクスプロイト)によって発見されたテクニックにより、ROPはMACH-Oローダーによって開始されました

もっと徹底的な説明については、古いテクニックについては、iPhone Wikiをチェックしてください。

Appleが安全ゲームを上げたため、データページには、バイナリを認証するためにローダーが購入するためのフルーツ会社サーバーを使用することで署名が必要です。 @i0n1cが検証プロセスを通過する方法を実証するため、この方法はiOS 5.1ジェイルブレイクで確実に使用できます。

Corona Exploitの場合、POD2Gは、MACH-Oローダーを使用せずに署名されていないコードを初期化する方法を求め、標準の起動されたプリストメカニズムを使用して見つけることができる既存のAppleバイナリの問題を見つけようとしました。ファザーを使用することで、彼はコロナという名前の「アナグラムです!)の名前であるTheracoon構成解析コードのフォーマット文字列の脆弱性を発見しました。そして、彼がビールが好きだと思っていました。

BootでJailbreakを適用するために購入すると、Racoonは、Racoon -F Racoon -Exploit.confを実行するLaunchd Plistファイルによって開始されます。フォーマット文字列バグは、ROPブートストラップペイロードをメモリにコピーし、スタックピボットガジェットでRacoonスタックに保存されたLRを上書きすることで実行します。

ROPブートストラップペイロードは、コロナで配布されているペイロードファイルからROPエクスプロイトペイロードをコピーし、ピボットをスタックします。 ROPエクスプロイトペイロードは、カーネルエクスプロイトをトリガーします。

そのような関与した長いプロセスで、無駄のない脱獄を楽しんでいる私たちは、多くのことに感謝するべきであり、脱獄は、そして常にそうであるが、それらの勤勉なハッカーへのあらゆる金額の寄付は間違いなくプロセスに役立つでしょう将来。

IOS 5.0.1を侵入していない場合は、redsn0Wを使用してiOS 5.0.1のJailbreak iPhone、iPad、iPod Touchに掲載された完全なステップバイステップの指示に従ってください。

iPhone 4 GSM、iOS 5.0.1でJailbroken

Twitterでフォローしたり、Google+のサークルに追加したり、Facebookページのように私たちを追加して、Microsoft、Google、Apple、Webのすべての最新情報を最新の状態に保つことができます。

Leave a Reply

Your email address will not be published. Required fields are marked *