越狱研究者究竟是怎么工作的?iOS内核开发细节公开

Posted on 2011 年 09 月 15 日 by Chris K.

曾经带来iOS 4.3.1完美越狱的黑客(越狱研究者)i0n1c,也就是Stefan Esser,在上个月的黑帽安全大会上公布了自己关于越狱的研究,其中有大量技术细节,告诉人们越狱的原理以及如何将代码注入iOS设备中去,以及如何达到完美越狱的效果。现在这篇演示文稿(PDF格式)已经在网上公开,立刻引起人们的关注。

这篇97页的演示文稿包含以下主要章节:

  • 简介
  • 内核调试
  • 内核开发
  • 栈缓冲区溢出
  • 堆缓冲区溢出
  • 越狱内核补丁

这篇文档的技术性十分强,包含大量代码实例,通过它可以对越狱和iOS系统安全性一探究竟。对系统安全、开发、iOS、Mac OS X以及越狱爱好者而言,这是一本必读“书目”。

下载PDF格式的演示文稿。或者查看在线演示文稿:

via OSXDaily