必威电竞|足球世界杯竞猜平台

jailbreakme
來源:互聯網

JailbreakMe是一款用于IPhone、iPad、iPod Touch上的一款最簡便的iOS越獄軟件,是由Comex所開發的。針對美國蘋果公司的iOS操作系統實現越獄。

軟件簡介

這一版本的越獄使用與JailbreakMe類似的PDF漏洞,同樣也不需要將設備連接到電腦即可實現越獄。用戶只需將設備升級到iOS4.3.3之后,用Safari直接打開JailBreakMe官方網站。我們會在下面提供具體的越獄步驟。本次越獄由Comex開發,chpwn和Saurik給予幫助。目前的最新版本是JailBreakMe 3.0,在2011年7月6日發布。

主要功能

ios6.1完美越獄將支持除Apple TV 3之外的所有iOS設備。

源代碼

著名越獄開發者Comex已經在他的GitHub頁面上公布了JailbreakMe 3.0的源代碼。

專門進行越獄分析的Sogeti網站隨后在博客上發表了相關消息。

“我們知道,本次代號為“Saffron”的越獄能夠通過利用PDF漏洞來安裝一個自定義的載荷系統。具體的說法是,這個漏洞能夠讓iOS用戶通過在 Safari瀏覽器中打開PDF文件對設備進行越獄,其中最初的代碼執行可以在FreeType Type 1字體分析器的一個漏洞當中獲得,并通過內核漏洞的后續開發來禁止代碼簽名,隨后獲得root權限從而實現越獄的安裝。另外,設備重新啟動后能夠利用相同的內核漏洞來進行完美越獄,使用 Incomplete Codesign技術來引導內核利用?!?/p>

蘋果回應

Comex發布的千呼萬喚始出來的iPad 2越獄。JailbreakMe發布后僅僅一天,已經有100萬人次通過JailbreakMe進行iPad 2越獄。不過,壞消息也已隨之而來:蘋果已經確認將會在未來的升級當中封堵被Comex用來越獄的漏洞。

利用通過Safari下載PDF的漏洞,JailbreakMe允許iPad 2用戶只需通過訪問JailbreakMe就能夠實現越獄。不過,專家指出,惡意的PDF文件也可能會同時入侵iPad 2,并對系統造成嚴重破壞。就在不久前,德國安全部門還對許多iPad/IPhone用戶發出了警告,聲稱本次越獄iPad 2的漏洞很可能會被惡意黑客所利用。值得慶幸的是,Comex很快就針對此漏洞發布了Jailbreak Me 3.0的補丁。

可以預見,在任何一名IOS用戶因為越獄而受得黑客侵害前,蘋果公司將會千方百計的將其漏洞封堵。蘋果官方發言人Bethan Lloyd在一次發言中聲明,“公司已經意識到這個漏洞會造成什么后果,我們已在計劃在未來的軟件更新當中對此進行修復?!彪m然Lloyd并未提及更新的具體時間,不過專家預計蘋果將會以最快的速度發布iOS 4.3.4。

版本歷史

JailbreakMe的歷史始于2007年,最初版本適用于IPhone和iPod Touch的1.1.1固件。隨后,JailbreakMe 2.0和3.0版本分別在2010年和2011年發布,為不同iOS版本的設備提供了越獄解決方案。JailbreakMe 3.0是iPad 2的第一個公開可用的越獄工具,利用了FreeType解析器的安全漏洞。在2017年,JailbreakMe 4.0由tihmstar發布,針對iOS 9.1至9.3.4的32位設備。2018年,TotallyNotSpyware作為類似JailbreakMe的工具發布,適用于運行iOS 10的任何64位設備。

JailbreakMe 1.0(iOS 1.1.1)

JailbreakMe 1.0利用Safari的TIFF漏洞,安裝了Installer.app。這個漏洞在1.1.2固件中被蘋果公司修復。

JailbreakMe 2.0(iOS 3.1.2–4.0.1)

JailbreakMe 2.0“Star”由comex發布,利用了在渲染PDF文件時使用的FreeType庫的漏洞。這是IPhone 4的首個公開可用的越獄工具,能夠越獄iPhone、iPod Touch和當時的iPad模型。

JailbreakMe 3.0(iOS 4.3–4.3.3)

JailbreakMe 3.0“Saffron”可越獄大多數運行iOS 4.3-4.3.3的iOS設備和iPad 2上的4.3.3。Comex還發布了一個名為PDF Patcher 2的補丁,可通過Cydia免費安裝。

JailbreakMe 4.0(iOS 9.1–9.3.4)

JailbreakMe 4.0利用了三個嚴重的漏洞,這些漏洞已被一個名為Pegasus的間諜軟件利用。它主要基于HomeDepot,這是由jk9357發布的半無線越獄工具。

TotallyNotSpyware(iOS 10)

TotallyNotSpyware是一種類似JailBreakMe的漏洞利用工具,適用于運行iOS 10的任何64位設備。它托管在spyware.英雄聯盟,并且是半無線的。

被蘋果招安后的JailbreakMe

comex在2011年8月被蘋果以實習生身份聘用,他在Twitter上宣稱以后不再從事越獄活動[11]。但是JailbreakMe依然會提供越獄服務,但是不會提供新版本的iOS的越獄服務。

支持設備

參考資料 >

生活家百科家居網