iOS 5.1完美越獄-技術問題已解決

iOS 5.1完美越獄-技術問題已解決
Pod2g：iOS 5.1完美越獄-技術問題已解決
2012年04月20日⁄ iOS, 越獄⁄ 暫無評論⁄ 被圍觀7 views+


昨天Pod2g才剛剛透露自己正在研究如何繞開ASLR，今天他很快放出好消息，他已成功完成這一工序，暗示iPhone 4S、iPad 2和new iPad的iOS 5.1完美越獄即將完成。 ASLR（Address space layout randomization）是一種針對緩衝區溢出的安全保護技術，通過對堆、棧、共享庫映射等線性區佈局的隨機化，通過增加攻擊者預測目的地址的難度，防止攻擊者直接定位攻擊代碼位置，達到阻止溢出攻擊的目的。

Pod2g表示，接下來他要返回導向編程有效載荷（payload）。有效載荷（payload）指的是在一個數據包或者其它傳輸單元中運載的基本必要數據。在這裡是指攻擊IOSurface.framework的漏洞。這一漏洞允許正常讀寫核心存儲器。總的來說，根據Pod2g的消息，我們可以判斷，iOS 5.1完美越獄的技術問題已經完全解決。

ASLR seems bypassed! Weird machines FTW. Time to ROP the payload.