国产精品香蕉在线观看网,亚洲欧美精品综合在线观看,亚洲不卡av一区二区无码不卡,亚洲日本精品国产第一区二区

　　evad3rds是負(fù)責(zé)制作和發(fā)布iOS 6.x越獄工具evasi0n的幕后團(tuán)隊(duì)，現(xiàn)在evasi0n在全球范圍內(nèi)引發(fā)了強(qiáng)烈反響，裝機(jī)量已經(jīng)超過170萬次。新的越獄夢(mèng)之隊(duì)evad3rds成員之一 David Wang(亞裔)，或者被稱作@planetbeing，接受了雜志的采訪，他簡(jiǎn)單的透露了關(guān)于此次evasi0n所采用的復(fù)雜方法。

　　Evasi0n所采用的突破口是一個(gè)叫做Launch Daemon的進(jìn)程，或者簡(jiǎn)稱為launchd，它可以允許程序與程序之間進(jìn)行交流，是一部iOS設(shè)備只要一啟動(dòng)運(yùn)行程序就會(huì)載入的主進(jìn)程，launchd可以登陸那些需要root權(quán)限才能打開的程序。所以說launchd是一個(gè)提前于控制的步驟，用戶是默認(rèn)準(zhǔn)許的。這意味著無論什么時(shí)候一個(gè)或進(jìn)行移動(dòng)備份，那么它將自動(dòng)授權(quán)訪問時(shí)區(qū)文件，我們也多虧找到了一些方式，可以訪問到launchd。

　　David Wang還講述了他們?cè)趇OS移動(dòng)備份系統(tǒng)發(fā)現(xiàn)launchd漏洞，到最后在核心層繞過代碼簽名和限制條件的過程：

　　一旦它擊敗了ASLR，越獄就使用iOS的USB界面最后一個(gè)漏洞，通過一個(gè)核心內(nèi)存對(duì)進(jìn)程的地址輸入，系統(tǒng)就會(huì)“天真的”等待用戶傳回?cái)?shù)據(jù)。這就讓 evasi0n可以在核心的任何地方進(jìn)行寫入。第一個(gè)寫入的核心部分就是對(duì)于改變代碼的約束——這樣黑客就可以得到更多。只要你能進(jìn)入核心，就再也沒有安全問題來困擾了，然后我們就了。

　　pod2g 與 David Wang：