现在,时夜
目光就落在
这个证书上。
——就在今年1月,微软更新他们椭圆曲线密码证书算法,它是计算机界第9代护照。
作者有话要说:此处应有“参考文献”大概上千篇。
但是作者懒得装这个逼,请大家将就脑补
下吧。
……
第五步也即最后步,便是让破解包运行完毕后,再次REBOOT,开始引导破解系统,至此便宣告这部手机已经被破解,俗称“越狱”。
目前在世界最大0day黑市Zerodium上,已经有人在打包出售过去历代IOS破解包和相关漏洞。
这些东西并不贵,因为“过期0day不如狗”,只要任何人愿意花些时间,总能在大量暗网和灰色、黑色市场上收集齐全。
时夜仅用几美分,就购得上代Unc0ver破解包源代码,它自身原理是利用个FlateDecode数据流中个字体文件漏洞来进行越狱。
通过重构和部分改写,他得到个适合自己节奏破解包。
好吧,其实因为都是基础知识储备,不用查资料也能写【手动狗头
但这部分不是难事,真正难是如何绕过IOS系统认证——因为这个老破解包使用漏洞早已被新IOS版本修复,所以时夜必须找到个新0day。
这个漏洞要足够严重,致使台原生态IPHONE能够安装这
个来历不明软件,也即,要获得Kernel核心写入权限。
对于原生态IOS系统,每次安装软件时,都必须要验证个软件证书——该证书通常由苹果公司亲自签发,或者由他们信任和指定第三方机构签发。
没有被苹果公司审核过软件,当然就没有证书。
这就好比个人想要过海关,却没有护照和签证样,看上去有些荒谬。
请关闭浏览器阅读模式后查看本章节,否则可能部分章节内容会丢失。
