据最新消息透露,著名越狱开发者Comex已经在他的GitHub页面上公布了JailbreakMe 3.0的源代码。
专门进行越狱分析的Sogeti网站随后在博客上发表了相关消息。
“我们知道,本次代号为“Saffron”的越狱能够通过利用PDF漏洞来安装一个自定义的载荷系统。具体的说法是,这个漏洞能够让iOS用户通过在 Safari浏览器中打开PDF文件对设备进行越狱,其中最初的代码执行可以在Freetype Type 1字体分析器的一个漏洞当中获得,并通过内核漏洞的后续开发来禁止代码签名,随后获得root权限从而实现越狱的安装。另外,设备重新启动后能够利用相同的内核漏洞来进行完美越狱,使用 Incomplete Codesign技术来引导内核利用。”
PS:和之前的公布一样,JailbreakMe 3.0的源代码只是为越狱开发者提供,对于非开发者并无实际意义。如果有朋友想要进一步了解这些代码,请登录post/Analysis-of-the-jailbreakme-v3-font-exploit">。
文章内容来源于网络,不代表本站立场,若侵犯到您的权益,可联系多特删除。(联系邮箱:[email protected])
近期热点
最新资讯
举报
