iPhone 3GS现新bootrom漏洞
今天越狱社区发布了一个新的 iPhone 3GS bootrom 漏洞,这个已经无法修复的漏洞将能够让越狱用户对设备进行全面控制。目前在用的 iPhone 3GS 已经很少,所以有些人觉得不值得关注,但 bootrom 漏洞很少见,所以值得我们了解一下。自最多支持 iPhone 4 的 limera1n 发布之后,就再没有类似漏洞公开发布。 apple-iphone-3gs-01.jpg 推特用户 axi0mX 公开了这一漏洞,称之为 alloc8,它利用了 bootrom 的 malloc 功能中的漏洞。如果你想进一步了解 iOS 漏洞和越狱,你可以进入这个链接,了解这个新漏洞及其工作方式等。 此前在第一批发货的 iPhone 3GS 中,越狱者可以通过 bootrom 存在的漏洞,利用 24kpwn 漏洞进行越狱,用户可升级、降级、完美越狱、安装自定义固件等,因此苹果非常重视这个漏洞。这个漏洞对开发者来说也很有价值。这种漏洞只能通过硬件升级来修复,软件或固件升级都无法修复。最近几年发布的越狱都没有利用这类漏洞,而且自 iPhone 4 之后此类漏洞从未公开出现过。24Kpwn 漏洞...
