在過一天兩時間Apple就將舉辦WWDC2016,相信不少用戶也在期望iOS9.1以上的越獄能夠趕緊釋出,不過本篇要帶來越獄進展的一個好消息,一位專注於阿里巴巴的移動研究人員蒸米spark,就在今天推出了一篇iOS冰與火之歌– UAF and Kernel Pwn技術文章,裡面也公佈了一個剛被蘋果給修復的內核堆溢出漏洞,可以用來攻擊iOS 9.3.2以下版本的iOS內核,並實現iOS Pwn的終極目標越獄。
越獄開放原始碼
由耀刺、蒸米、黑雪一起組成的研究小組,發現在iOS9.3.2以下版本中有個內核堆溢出漏洞,可透過這漏洞來進行攻擊iOS內核實現越獄,如果你對於編譯很在行,或許詳細可以參考原文位置進行瞭解,如何透過漏洞來進行攻擊iOS內核達成越獄方法。
原文:http://drops.wooyun.org/tips/16681
原文《iOS冰與火之歌》系列的目錄如下:
- Objective-C Pwn and iOS arm64 ROP
- 在非越獄的iOS上進行App Hook(番外篇)
- App Hook答疑以及iOS 9砸殼(番外篇)
- 利用XPC過App沙盒
- UAF and Kernel Pwn
文件中,所涉及代碼可在github下載: https://github.com/zhengmin1989/iOS_ICE_AND_FIRE
文末能成功的利用inpuTbag堆溢出漏洞完成了iOS 9.2.1的越獄,不過目前問題卡在Cydia整合上,會造成安裝不穩定導致白蘋果,似乎就只能靠Cydia之父Saurik來協助幫忙整合,再無法使用Cydia狀態下,研究人員改採用為簽名的terminal app來執行root權限與指令,能順利在各個目錄下創建文件與資料,成功影片如下,採用Flying JB飛天越獄工具來替iOS 9.2.1進行越獄。
透過Flying JB(飛天越獄)成功影片
越獄漏洞支援設備
但令人遺憾,這漏洞似乎只能支援ARMv7設備,侷限於32位元設備上,無法支援64位元設備,支援硬體設備清單如下
- iPhone4s、5、5c
- iPad 2、3、4、mini
- iPod touch 5
越獄漏洞支援系統
該漏洞雖然已經在iOS9.3.2上被修補,不過似乎在iOS9.2.1~iOS9.3.1都能夠支援。
越獄工具呢?
安全研究人員已經將這些漏洞丟上原始碼網站中,最主要的原因,是想讓該漏洞可透過全世界上任何一位有能力編寫出越獄工具的用戶或是團隊接下,畢竟後續越獄工具的開發與穩定性都需要透過不同機種與韌體版本進行測試,也是相當耗時,不過又侷限只能支援32位元設備,這似乎也無法讓當前最新64位元設備用戶進行越獄,對於開發越獄工具似乎吸引力不夠強烈,或許我們可以等看看下一個支援性更高的越獄工具推出。
喜歡這篇文章教學,後續想了解更多Apple資訊、iPhone、Mac、3C隱藏技巧,歡迎追蹤 瘋先生FB粉絲團、瘋先生LINE@、訂閱瘋先生Google新聞、Telegram、Instagram以及 訂閱YouTube頻道,將會有更多非常實用的技巧教學分享給大家。