黑客们要找一个“完美”的bug

 

查找漏洞

找漏洞,发越狱,事情并不是那么简单,期间还会有些拖延时间的事情。比如说,黑客要找出不同设备中代码的不同,并开始测试。即使完成越狱,他们还要找到可以信得过的人来测试,避免漏洞被泄露,这是最难的一个步骤。David 解释:“这些过程需要几天甚至几周的时间。”

越狱不是一直都那么难。

以前,黑客可以在 bootrom 中找到 bug,bootrom 是 iPhone 上第一个最大的代码。不管这部 iPhone 运行的是什么版本的系统,他们都能通过 bootrom 掌控这部 iPhone。可是现在,黑客已经没办法进入 bootrom。

David 说:“bootrom 变得越来越小,我们甚至已经没办法从中提取 dump 文件。即使我们能掌握到支撑这部 iPhone 运行的代码,就像现在,我们也看不到 bootrom。如果我们提取不出 dump 文件,我们就不能轻松找到代码和错误。”解释一下为什么现在已经看不到 bootrom。因为当 iPhone 5 完全开启后,bootrom 就被隐藏起来。这要从 iPhone 4 完美越狱工具 Limera1n 说起,Limera1n 利用了 iPhone 4 未被披露的一个 bootrom 漏洞来实现完美越狱,然而,也从那时候开始,苹果封死了这个 bootrom 漏洞。

献给仍在苦苦等待iOS完美越狱的用户

是不是 Limera1n 的越狱漏洞提醒了苹果去修复呢?

David 说:“肯定是的。因为如果不是为了越狱,谁会去关注 bootrom 呢?bootrom 是感染不到病毒的。”

今天,再也没有 bootrom 漏洞了,黑客必须找到更多的漏洞才能向用户公布一个完整的越狱工具。他们必须找到代码植入型的 bug,也就是直接放在操作系统上的代码,这样才能对操作系统做出修改。

黑客还必须找到一个内核植入型的 bug,这样才可以毫无障碍地进入操作系统,“告诉”内核停止验证代码签名。对于 iOS 6 的越狱,黑客还必须找到方法解决内核地址空间布局随机化(ASLR)带来的麻烦,因为 ASLR 将内核分散到内存中,这样内核代码的位置就处于不可预测的境况,恶意代码访问系统时就难以定位系统功能的位置。苹果的目的就是不让黑客知道内核代码在内存的哪个位置,黑客就不能对内核代码做出修改了。这是黑客必须攻破的难题。

最后,黑客还必须要找出一个完美 bug,从而实现完美越狱。没错,黑客需要查找大量的 bug,而且是苹果自己都没发现的 bug。

 

(责任编辑:李鹏)