为了顺应当前形势和更好的发展,黑基网已于9月19日正式更名为【安基网】,域名更换为www.safebase.cn,请卸载旧的APP并安装新的APP,给您带来不便,敬请理解!谢谢

黑基Web安全攻防班
安基网 首页 资讯 安全报 查看内容

iPhone5无法破解?揭秘黑客如何越狱iPhone

2012-9-25 10:03| 投稿: blue

摘要: 【天极网网络安全频道专稿】iPhone5发布之后,全世界最牛逼的黑客们都已经在开始越狱的工作。目前为止,每一代iPhone都被黑客们破解,一步步的从不完美越狱到完美越狱。每一年,苹果公司都会发布采用了...
【天极网网络安全频道专稿】iPhone5发布之后,全世界最牛逼的黑客们都已经在开始越狱的工作。目前为止,每一代iPhone都被黑客们破解,一步步的从不完美越狱到完美越狱。每一年,苹果公司都会发布采用了更复杂安全措施的新品,但是黑客们仍然破解了他们。   那么黑客们到底是如何破解越狱iPhone和iPad的呢?   定义问题   黑客们对破解iPhone5机器并不感兴趣,他们事实上正在寻找iOS6系统和a6 soc芯片的漏洞,这两个产品都是全新的产品。黑客们破解iPhone4s时花费了数月的时间,这比他们破解前几代iPhone花费的时间要长得多。   要完美越狱iPhone5,黑客首先要找到iOS内核的漏洞,然后还要找到回避soc芯片提供的硬件级安全保护的方法,这样才能够在启动rom中植入未签名的二进制代码(即苹果设备启动后首先执行的代码)。置入代码将屏蔽苹果设备的安全保护功能,允许用户在iPhone上安装未在苹果商店上架的应用(例如cydia,voila等等)。   寻找内核漏洞   在linux台式机中,用户拥有所有的源代码,权限,自由读取端口,因此要找到linux的漏洞是相对简单的事情-只需要无止境的分析即可。而iOS虽然没有公开源代码,但iOS是基于开源的XNU架构的,苹果的硬件也相对来说更封闭一些。   已被越狱的iOS4和iOS5的两个系统都有一个自带的调试器-该调试器是为了方便苹果内部软件团队寻找调试软件bug而留下的。该调试器只能通过串口连接启用。然而,iPhone底部并没有提供串口连接。真是如此嘛?   黑客们发现,苹果的30针接口其中的两个针口可以进行串口通讯,而要使用这两个针口,只需要购买一些部件即可,总共花费不过30美元左右。   将部件连接到苹果设备后,黑客就能够使用内核的调试器。能使用调试器,就有机会能找到内核的漏洞,找到漏洞后,就能够获取设备的root权限。寻找漏洞的步骤非常复杂,需要黑客具备超强的软件专识。如果你对这些底层的东西感兴趣,你可以看看stefanesser在黑帽会议上的关于寻找ios内核漏洞的名为cansecwest演讲。   完美越狱?还是不完美越狱?   一旦黑客找到了内核漏洞,并获取了设备的root权限。那么就可以进行不完美越狱。如果黑客更进一步,找到了苹果设备硬件级安全漏洞(例如limera1n大神找到的a4芯片的漏洞),那么黑客就可以将代码植入到启动root中,这样每次设备开机时候,都将会先启动黑客植入的代码,这就是完美越狱。   苹果的a5 soc芯片是2011年3月ipad2发布时候亮相的。黑客们花了十月时间才找到了不完美越狱的漏洞。chronic dev团队发言人就感慨道:“我不知道ios黑客们是否意识到了a5芯片的出现完全改变了这场攻防的格局。我们越狱的工作日益艰难。这次对a5芯片的战斗就证明了这一点。”   越狱iPhone5和a6 soc芯片   iPad2 和iPhone 4s 使用的是a5 soc芯片,是目前为止最难破解的芯片-黑客们破解之前的芯片只花了数天或则数周的时间。这是因为苹果公司一直在努力提防黑客的破解,并雇用了苹果设备破解社区里很重要的一名黑客:nicholasallegra(别名comex)。这一切不仅放缓了a5芯片破解的过程,而且comex还利用自己的黑客专才为加强a6 soc芯片防黑的种种措施。   还有苹果最新推出的名为lighting的接口,也让黑客们很头疼。我认为lighting接口不会留出串口针口,这将会让黑客们进行逆向工程时更无从下手。在基于a4芯片的苹果设备上(iPhone 3gs/4)有可能越狱ios6系统,但这是不完美越狱。   A6芯片会被破解么?iPhone5可以被越狱吗?如果我们能以史为鉴,那么没有产品是完全安全的。。只要时间够,黑客们总会找出系统的漏洞。   苹果并不需要让iPhone5完全无法破解,苹果公司只需要iPhone5在下一代iPhone面世前无法被破解就是胜利了。由于苹果公司一直在加大对安全的投入,再加上最近爆出的a6 soc使用的是独家设计的新闻,我觉得如果iPhone5很长时间内一直无法被破解,也是很有可能的事情。

小编推荐:欲学习电脑技术、系统维护、网络管理、编程开发和安全攻防等高端IT技术,请 点击这里 注册黑基账号,公开课频道价值万元IT培训教程免费学,让您少走弯路、事半功倍,好工作升职加薪!



免责声明:本文由投稿者转载自互联网,版权归原作者所有,文中所述不代表本站观点,若有侵权或转载等不当之处请联系我们处理,让我们一起为维护良好的互联网秩序而努力!联系方式见网站首页右下角。


鲜花

握手

雷人

路过

鸡蛋

相关阅读

最新评论

最新

返回顶部