第五步也即最后
步,便是让破解包运行完毕后,再次REBOOT,开始引导破解系统,至此便宣告这部手机已经被破解,俗称“越狱”。
目前在世界最大
0day黑市Zerodium上,已经有人在打包出售过去历代IOS破解包和相关漏洞。
这些东西并不贵,因为“过期0day不如狗”,只要任何人愿意花些时间,总能在大量暗网和灰色、黑色市场上收集齐全。
时夜仅用几美分,就购得
上代Unc0ver破解包源代码,它自身原理是利用个FlateDecode数据流中个字体文件漏洞来进行越狱。
通过重构和部分改写,他得到个适合自己节奏破解包。
因为,他现在不能再三天三夜地拼命,宿舍里还有着个傻乎乎学长在“干扰”他工作,不准他透支自己身体。
真是个令人烦恼黏人学长啊。
怀抱着这样烦恼,时夜今天并没有去上课。果然如余景树说那样,上面已经跟学校打过招呼。
白天,楚英纵不在时候,时夜闭关沉思。
破解个系统,对他来说是件有趣游戏,就像孩提时期,他第次接触数独;就像黑客大赛上,千军万马入侵台服务器,为此要寻求各种可能路径。
吧。阿夜也同意,英纵也同意。】
楚妈妈很快回复道:【好呀。年关也快到,
最近单位也在组织旅游,不如们带两个孩子去游乐场?】
余景树强忍着激动,装作淡定地回复道:【好,那这就开始准备。】
“yes!!”
接着余景树直接从办公椅上跳起来,不顾身后小弟们瞩目,开心地原地比两下拳头,接着端回自己咖啡,满脸幸福地开始新轮加班工作。
但这部分不是难事,真正难是如何绕过IOS系统认证——因为这个老破解包使用漏洞早已被新IOS版本修复,所以时夜必须找到个新0day。
这个漏洞要足够严重,致使台原生态IPHONE能够安装这
个来历不明软件,也即,要获得Kernel核心写入权限。
对于原生态IOS系统,每次安装软件时,都必须要验证个软件证书—
传统意义上移动系统破解,般分为以下几步:
第,进入手机恢复或者DFU模式,进行次REBOOT,从而得到写入权限。
第二,开始引导系统写入数据,获取破解程序运行权限。
第三,在运行权限下,开始安装破解包。
第四,当破解包安装完毕之后,结束手机恢复模式,开始正常运行系统,运行破解包。
于是,事情兜兜转转,绕圈。
当时夜晨练回来时,发现自己又收到来自余景树短信。
【余景树:事情有进展吗?这周都会加夜班,你可以随时找。】
时夜想想,难得回复条短信:
【会比预计中时间久点。】
请关闭浏览器阅读模式后查看本章节,否则可能部分章节内容会丢失。
