Lamiyi

Comex は JailbreakMe 3.0 のソースコードを GitHub ページに投稿しました。

Sogeti の説明によると、コードネーム「サフラン」のこの脱獄ツールは、フォント システムを悪用してカスタム ペイロードをインストールする PDF を使用する。

MobileSafariブラウザでPDFファイルを開くことで、Appleデバイスを脱獄するための2つのエクスプロイトが利用されています。最初のコード実行はFreetype Type 1フォントパーサーの脆弱性を介して取得され、その後カーネルの脆弱性を悪用してコード署名の強制を無効化し、ルート権限を取得して脱獄を「インストール」できます。同じカーネルの脆弱性は、不完全コード署名技術を用いてカーネルエクスプロイトをブートストラップすることで、再起動のたびにアンテザード脱獄を提供するためにも利用されます。

下記のリンクからコードを確認するか、こちらをクリックしてより詳しい説明をご覧ください。デバイスの脱獄方法については、こちらをクリックしてください。

続きを読む