Lamiyi

PlanetBeing は、ZiPhone と QuickPwn の歴史を掲載し、それらの類似点と相違点を説明しています。

類似点
Jailbreak
- 両方のユーティリティは jailbreak です。

ペイロード中
- 両方の脱獄において主要な脱獄ペイロードはiPhoneのメモリに配置される

相違点
テクニック
ZiPhoneは、ルートファイルシステムデバイスとして、任意のメモリセクションへのウィンドウを提供する疑似デバイスを使用します。このメモリはオペレーティングシステムによって割り当てられておらず、予約もされていないため、他のランダムなプロセスによってランダムな方法で使用され、CPUクロックサイクルごとに破損が進行します。これを安全に使用する唯一の方法は、脱獄バイナリが使用するすべてのメモリをできるだけ早くmlockし、その後、以前にフラッシュにアップロードしたデータを使用することです。それ以外の方法では、脱獄バイナリが不定期にクラッシュするか、ランダムなデータがフラッシュに書き込まれます。ZibriがなぜZiPhoneをより安全な方法で実装しなかったのかは分かりません。

QuickPwnは、Appleがアップデート用RAMディスクを送信するために使用しているのと同じメカニズムを採用しています。このメモリは割り当て済みかつ予約済みです。突然クラッシュしたり、BSDルートエラーが繰り返し発生したりすることはありません。これは、XNUカーネルがRAMディスクを使用するために設計されている方法です。

歴史
Zibriは「RAMディスク脱獄を発明した」と主張しています。たとえこれが真実だとしても、QuickPwnとの関連性はバージョン1.0.2の脱獄と同程度でしょう。使用されている技術は全く異なり、プロセスのどのステップも全く同じではありません。

しかし、これは事実ではありません。Zibriが去る前から、私たちのSVNには既にRAMディスク脱獄のプロトタイプが存在していました（後にZibriが一部を漏洩しました）。これは私が書いたもので、「ramdisk-jb」という分かりやすい名前で保存されており、Turbo（RAMディスクペイロードの生みの親とも言える）が書いたlaunchdの改変版が含まれていました。これは基本的に、SSHインストールをrootfsに展開するものでした。これは初歩的なものであり、製品レベルの水準に達するまでに多くの作業が必要でした。

続きを読む