iOS 7 正式版发布,快来升级吧!

查看详情 关闭

iPhone4S及更新设备暂无Bootroom漏洞

昨天我们提到了前 GreenPois0n 团队成员 p0isixninja 的「开放式越狱」计划以及背后可能隐藏的 Bootrom 漏洞,今天越狱大神 MuscleNerd(iOS 6 完美越狱工具 evasi0n 作者之一)就站出来说明:A5+ 及更高级的设备根本就没有 Bootrom 漏洞,甚至目前连分析 Bootrom 的方法都没有。

Bootrom 漏洞指的是在 iOS 设备硬件中存在的可以用来提权的底层漏洞,像著名的 limera1n 漏洞就是 A4 设备上的 Bootrom 漏洞,也正是因为这个漏洞 iPhone 4、iPod touch 4 等设备才可以在很多不可越狱的版本享受不完美越狱。

消息来自 MuscleNerd 的推特: A5+ Bootrom 漏洞

There is no A5+ bootrom exploit, by anyone. Not even a bootrom dump. Nothing.

根本就没有 A5+ 设备的 bootrom 漏洞,无论是谁发现的。甚至连 bootrom 都无法导出,什么也没有。

明显,MuscleNerd 的这番话就是针对 p0isixninja 此前的「开放式越狱」以及 bootrom 漏洞猜测的回应,的确,bootrom 漏洞不同于一般的软件漏洞(如 iOS 4.3.3 完美越狱利用的是 PDF 文件解析的一个漏洞),非常少见。

之所以大家对 bootrom 漏洞如此敏感,也是因为现在的 iOS 系统安全机制越来越完善,导致越狱的进度十分缓慢。像最近的 iOS 6 完美越狱,从 iOS 6 正式发布到完美越狱放出总共经历了大概半年的时间。因此,一款 bootrom 漏洞能给所有的设备一个起码的不完美越狱的机会,而不至于完全没有希望。

随着 iOS 7 测试版的放出,iOS 7 完美越狱这个话题也开始摆上台面。iOS 6 时代带给我们惊喜的 evad3rs 团队能否继续给力?是否会有其他的越狱骇客出现?我们拭目以待。

请在 新浪微博腾讯微博人人网 关注我们,及时获得最新教程、资讯和精彩推荐!




分享本文:
更多