超级会员免费看
本文探讨了iOS越狱的概念,详细解释了越狱如何破坏代码签名、内存页保护和磁盘分区保护等机制。此外,介绍了iOS系统结构,包括FHS标准下的目录结构和二进制文件类型,如bundle、动态库和守护进程。越狱工具的主要任务包括修改系统文件、挂载系统盘为读写模式,并安装软件包管理器。
文章目录
前言
越狱后可以做哪些原来做不了的事情:
- 安装任意签名的普通应用和系统应用
- 安装 SSH
- 添加命令行程序
- 添加 Daemon
- 任意添加、删除文件
- 获取任意 Mach Task
- 伪造 Entitlements
- 使内存页同时具有可写、可执行属性
I 什么是越狱?
1.1 越狱破坏了 iOS 系统的哪些保护机制
- 破坏代码签名机制
- 破坏对内存页的保护机制(W+X)
- 破坏对磁盘分区(/dev/disk0s1s1)的保护
- 破坏 Rootless 保护机制,主要用于保护系统的完整性;
越狱中“狱”指 iOS 的保护机制,越狱是指破坏这些保护机制。
1.2 攻击的目标
- 内核、amfid、libmiss.dylib:三者配合实现了代码签名
- 内核:对内存页属性的保护完全在内核中实现
- 获取 root 权限:重新 mount 磁盘分区需要 root 权限
订阅专栏 解锁全文
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
