iH8sn0w 找到了 安全孔 在iOS设备的A5和A5X处理器上。 有了这个,你可以得到一个 越狱终生, 永远。
即使这样,也必须指出 这不是Bootrom级别的越狱,但由于iBoot越狱,网上对于此类攻击及其未来存在很多困惑, 将会永远越狱,但是这些设备将被迫使用自定义固件,这就像无法关闭的iPhone 4越狱一样。 我们告诉您以下所有内容。
在继续进行操作之前,应注意以下A5和A5X设备:
- iPhone 4S
- iPad的2
- iPad的3
- 小型平板电脑 *
- iPod touch 5G *
- 苹果电视3 **
* iPad Mini(原始的,没有视网膜屏幕),第五代iPod Touch和第三代Apple TV具有不同的处理器,它是具有5nm的A32处理器,尚不清楚利用该处理器的漏洞。
** Apple TV 3与世隔绝,它的软件很少,而且您总是需要一些软件来塑造这种越狱类型,它们完全不同并且没有我们所知道的iOS,目前尚不清楚将来越狱。 万一这可能是该设备的第一次越狱。
iBoot级别的漏洞利用 与Bootrom级别的利用不同,第二种是永远的, 第一个是永远的,但有条件的。 不能以任何方式关闭Bootrom级别的越狱,它是在设备的硬件中进行的。 iBoot越狱,或 引导程序 作用于iPhone软件的一部分,因此 可以通过简单的iOS更新关闭,但是使用此安全漏洞,您可以在不更改引导加载程序的情况下更新iOS,因此 保持越狱.
这样看来,我所有的A5(X)设备现在都完全不受束缚,并且可以越狱。 🙂
-iH8sn0w(@ iH8sn0w) 二月1,2014
为了更清楚地解释它, 引导加载程序允许使用恢复模式 在iPhone(恢复模式)中,它是软件,可以更改,但是您也可以在引导加载程序上使用此控件来 使用保留引导程序的自定义固件进行更新 照原样; 如果您使用所有更新进行此操作,则将永远保持越狱状态。
也就是说,如果它被释放 它只会为那些不会自然更新的人服务 (从启动之日起),但使用自定义软件即可。 如果您以自然的方式错误地进行更新,那么您将永远失去越狱的机会。
即使如此,我还是说“如果扔了”,因为 看来您的发现者将保存此漏洞利用 如果黑客将来要使用它来查找新的越狱,则极有可能永远不会发布它。
更多信息 - Pod2g 批评 iOS 6.1.x 越狱,因为它烧毁了重要的漏洞
这意味着我们已经不得不担心更多,如果是此版本的ios,现在必须通过创建自定义来保存漏洞吗? 例如,对于ios 7.1,您可以采用自定义方式保留漏洞,我们将已经拥有iBoot越狱功能吗?
该漏洞利用程序将一直处于打开状态,直到它发布并且Apple可以将其关闭为止;如果现在就发布了,则有必要使用自定义将其更新到7.1,但似乎他们不会启动它,因此它可能会保持打开状态永远。
谢谢您的快速回复,当然也要感谢这是个好消息...
谢谢GonzaloR。
我将所有这些角色的才华都留在越狱场景中。 他们一次又一次地检查了功能强大的Apple(世界上最安全的苹果之一)。 他们是现象
您好,我想知道哪个iPhone 4越狱无法关闭,我曾在此越狱中待过很短的时间,而且我不知道有一个苹果无法在iPhone 4上越狱的越狱,我也想想知道是否可以通过越狱来更新手机,而在发行时可以毫无问题地更新到iOS 7.1。 一切顺利
它被称为Limera1n,它将允许您在iOS 7.1中越狱TETHERED,但不建议这样做,最好像现在这样不受束缚。
在Google上查看这些条款。
让我们看看,拥有一个后门是一件好事,但是最后,后门被过滤到了苹果并被修补了。 因此,如果我现在才发布,则可以从当前版本更新到自定义防火墙,以防万一您将其错误地更新为普通防火墙,请降级到该版本,然后使用黑客方法返回到自定义防火墙并更新到最新版本直接自定义。
此方法是戏剧,Xbox,psp,wii等中使用的最古老的方法之一。 降级为漏洞,然后安装自定义。
简单易用,我希望您能利用此漏洞,因为它能够更轻松地安装自定义固件,从而为ios提供了一个新天地。
PS:我来自Android
A5(X)中没有降级,因此您提出的建议不值得赞扬。
如果您将其更新为修补版本,则可以继续使用。
Alberto,您谈论的是iPhone 3G / 3GS和iPhone 4所使用的过程,但这些过程仅适用于带有a4芯片的ios设备,而对于带有chi a5的以下型号,您无法恢复原状用A4完成。 你很困惑...
问候
有了这些东西,通常就会发生:启动它以便用户可以享受它? 还是保存它,以防它可能允许发现其他设备的其他越狱行为? 冒着苹果在未来的更新中将其关闭(偶然)的风险,而没人能做任何事情吗?
就个人而言,冒着错误的风险,我将其发布,以便所有这些设备的用户都可以永远在他们的设备上享受越狱之旅。 而且我有一部iPhone 5,因此从理论上讲它对我不起作用。
谢谢Gonzalo,我知道这些术语是什么,然后出现另一个问题,在iOS 7.0.4中,这是我现在使用的不受限制的越狱功能,是否也可以进行限制的越狱或保持不受限制的越狱功能? 换句话说,在已经具有不受限制的越狱功能的iOS版本中,如果使用Limera1n,它们将留有不受限制的越狱功能或与Limera1n一起使用,那么只能执行受限制的越狱功能吗?
在7.0.4中,越狱是通过直接的软件漏洞进行的,因此不受限制。
如果是使用Limera1n完成的(实际上是自iOS 7.0发行以来就可以完成),那么它将受到束缚。
好的,非常感谢您提供的信息,我将在iOS 7.1发行时考虑到它
实际上,如果您使用的是iOS 7.0.4,并且使用Limera1n对其进行了越狱,则将被捆绑,但如果使用Evasi0n 7进行了越狱,则将具有不受限制的越狱。
您好,我有一台具有最新软件版本的Apple TV 3
可以越狱安装第三方软件吗?
目前,苹果电视3代还没有牢狱之灾。
等待这个设备,它总是被黑客抛弃
他们何时会发布Apple TV 3的越狱游戏?