《iOS应用安全攻防实战》读书笔记(二)

DFU模式是一种低级诊断模式,也就是所谓的设备故障恢复工具或者设备固件升级工具。由于许多设备的引导ROM存在一系列漏洞,可以在这种低级模式上通过部署漏洞利用代码来绕过通常在设备中设置的安全检查,从而允许非苹果的代码在内存里引导起来。从内存中引导代码类似于从一个U盘或者CD中引导系统一样,只是在这种情况下是一个RAM磁盘被载入系统的内存,而不是从物理盘片或者U盘上载入。

  进入DFU模式最安全和最常用的方法是:

1、确保你的设备启动并运行着操作系统。

用户界面不需要解锁。设备可能出现一个密码提示、一个滑动解锁屏幕、主屏幕、或者其他内容。总之、设备正在运行。

2、按住电源键直到一个Slide to Power off界面出现。滑动滑块,关闭设备。一个活动指示器会在设备的屏幕上旋转,直至电源关闭。

3、在屏幕变黑的一秒钟之内,开始DFU模式按键序列:立即同时按住home键和电源键并保持10分钟,然后释放电源键,但保持按住home键再过10秒钟。

4、通过System Profiler 或者通过iTunes自动检测设备来确认设备已经进入DFU模式。

关闭设备实现了两件允许越狱的事情。第一,文件系统被完全卸载掉了,因此,系统引导式不会有文件系统的检查;第二,内存转换层(FTL)也被彻底关闭了,防止来了设备在下一次重启时需要检查或重构它的原数据。

另一种将设备切换到DFU模式的方法允许设备在已经关闭后切换到DFU模式(而不需要先运行着在关机的下一秒立即切换)。这种情况下,接下来启动设备电源,但是不允许操作系统完成引导。这种方法的步骤如下:

1、将设备连接至电脑桌面,按住电源键3秒钟。

设备会启动。

2、保持按住电源键不变,同事开始按住home键10秒。

在这10秒钟的时间用去接近一半的时候,设备的电源会关闭。

3、释放电源键,同事保持按住home键10秒。

4、通过System Profiler 或者 iTunes 自动检测设备来确认设备已经进入 DFU 模式。

评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值