全文略高深,不喜勿喷。
Houdini alpha 的工作是:
1. 越过沙盒(sandbox),使代码执行到沙盒外。(沙盒是用户应用程序的限制范围)此处用的漏洞是Ian Beer的triple_fetch,该漏洞在iOS 10.3.3被修复,这就是为什么只支持到iOS 10.3.2。
2.权限提升(privilege escalation),将用户权限从mobile提升到root。
注意!完整的越狱还需要一步操作,叫“写入内核”(patch kernal),即修改/etc/fstab中的属性为read-write。
在iOS系统中,有两个硬盘分区分别为"/"和"/var"。其中内核挂载在/上,只读,启动;而用户界面挂载在/var上,可读写。
Houdini alpha获取到root权限后,只能完整地读写/var分区,而无法读写/分区的内核,更不能修改/etc/fstab的内容了。所以这个工具可以在/var分区内执行一些操作比如安装主题,更改图标,清理缓存修改应用等等,而不能去写/分区(如不能安装Cydia,使用终端,改hosts或者破解内购)。
所以说,那些嚷嚷着新的越狱工具的(新智派一类),都略显愚蠢。事实上这个工具确实解决了部分用户想要更高权限的需求,但并不是完整的越狱。所以希望诸位能够稍微探究,而不是盲目听信谣言。
雷锋源在这方面做的还可以,最开始也以为是越狱工具,随后立即更正错误并道歉。
最后附上操作系统权限图解,图自维基百科。
Houdini alpha 的工作是:
1. 越过沙盒(sandbox),使代码执行到沙盒外。(沙盒是用户应用程序的限制范围)此处用的漏洞是Ian Beer的triple_fetch,该漏洞在iOS 10.3.3被修复,这就是为什么只支持到iOS 10.3.2。
2.权限提升(privilege escalation),将用户权限从mobile提升到root。
注意!完整的越狱还需要一步操作,叫“写入内核”(patch kernal),即修改/etc/fstab中的属性为read-write。
在iOS系统中,有两个硬盘分区分别为"/"和"/var"。其中内核挂载在/上,只读,启动;而用户界面挂载在/var上,可读写。
Houdini alpha获取到root权限后,只能完整地读写/var分区,而无法读写/分区的内核,更不能修改/etc/fstab的内容了。所以这个工具可以在/var分区内执行一些操作比如安装主题,更改图标,清理缓存修改应用等等,而不能去写/分区(如不能安装Cydia,使用终端,改hosts或者破解内购)。
所以说,那些嚷嚷着新的越狱工具的(新智派一类),都略显愚蠢。事实上这个工具确实解决了部分用户想要更高权限的需求,但并不是完整的越狱。所以希望诸位能够稍微探究,而不是盲目听信谣言。
雷锋源在这方面做的还可以,最开始也以为是越狱工具,随后立即更正错误并道歉。
最后附上操作系统权限图解,图自维基百科。
亦一生
