黑客们要找一个“完美”的bug

查找漏洞

找漏洞，发越狱，事情并不是那么简单，期间还会有些拖延时间的事情。比如说，黑客要找出不同设备中代码的不同，并开始测试。即使完成越狱，他们还要找到可以信得过的人来测试，避免漏洞被泄露，这是最难的一个步骤。David 解释：“这些过程需要几天甚至几周的时间。”

越狱不是一直都那么难。

以前，黑客可以在 bootrom 中找到 bug，bootrom 是 iPhone 上第一个最大的代码。不管这部 iPhone 运行的是什么版本的系统，他们都能通过 bootrom 掌控这部 iPhone。可是现在，黑客已经没办法进入 bootrom。

David 说：“bootrom 变得越来越小，我们甚至已经没办法从中提取 dump 文件。即使我们能掌握到支撑这部 iPhone 运行的代码，就像现在，我们也看不到 bootrom。如果我们提取不出 dump 文件，我们就不能轻松找到代码和错误。”解释一下为什么现在已经看不到 bootrom。因为当 iPhone 5 完全开启后，bootrom 就被隐藏起来。这要从 iPhone 4 完美越狱工具 Limera1n 说起，Limera1n 利用了 iPhone 4 未被披露的一个 bootrom 漏洞来实现完美越狱，然而，也从那时候开始，苹果封死了这个 bootrom 漏洞。

是不是 Limera1n 的越狱漏洞提醒了苹果去修复呢？

David 说：“肯定是的。因为如果不是为了越狱，谁会去关注 bootrom 呢？bootrom 是感染不到病毒的。”

今天，再也没有 bootrom 漏洞了，黑客必须找到更多的漏洞才能向用户公布一个完整的越狱工具。他们必须找到代码植入型的 bug，也就是直接放在操作系统上的代码，这样才能对操作系统做出修改。

黑客还必须找到一个内核植入型的 bug，这样才可以毫无障碍地进入操作系统，“告诉”内核停止验证代码签名。对于 iOS 6 的越狱，黑客还必须找到方法解决内核地址空间布局随机化（ASLR）带来的麻烦，因为 ASLR 将内核分散到内存中，这样内核代码的位置就处于不可预测的境况，恶意代码访问系统时就难以定位系统功能的位置。苹果的目的就是不让黑客知道内核代码在内存的哪个位置，黑客就不能对内核代码做出修改了。这是黑客必须攻破的难题。

最后，黑客还必须要找出一个完美 bug，从而实现完美越狱。没错，黑客需要查找大量的 bug，而且是苹果自己都没发现的 bug。

（责任编辑：李鹏）