拒绝访问 | www.zhuobufan.com | 百度云加速
请打开cookies.
此网站 (www.zhuobufan.com) 的管理员禁止了您的访问。原因是您的访问包含了非浏览器特征(3ee4-ua98).
重新安装浏览器，或使用别的浏览器越狱大神透露可通过插件将iOS 6变iOS 7
稿源：威锋网
在前不久的&WWDC&大会上，苹果发布了最新的&iOS&7&系统。iOS&7&带来了全新的界面设计以及大量的新功能，对早已腻烦&iOS&6&的用户来讲这无疑是一个巨大的诱惑。可是考虑到&iOS&7&目前仍处于测试阶段，仍然存在许多未知的漏洞，因此许多不敢冒险的用户只能望而却步。
了解过&iOS&7&朋友应该都知道，iOS&7&的许多功能都是从一些强大的越狱插件中获得的灵感。那么我们能不能通过越狱插件将&iOS&6&打造成&&iOS&7&&呢？来自国外科技网站&RedmondPie&的大神今天告诉我们：这个办法行得通！
以下是将&iOS&6&打造成&&iOS&7&所需要用到的越狱插件：
－&iOS&7&Theme&for&iPhone：包含&iOS&7&的所有图标，能有效地将&iOS&6&的图标换成&iOS&7&的图标。可在&MacCiti&源中免费下载。
－&iOS&7&Bars&And&Battery：能够提供和&iOS&7&一样的状态栏，包括全新的电池图标、五点信号栏等。同样可在&MacCiti&源中免费下载。
－&BlurriedNCBackground：能够为通知中心提供全新的高斯模糊（一种滤镜功能）效果。可在&BigBoss&源中免费下载。
－&CardSwitcher：用来代替&iOS&7&的应用切换器，和&iOS&7&的多任务处理功能几乎一模一样。可在&BigBoss&源中下载，售价为&1.99&美元。
－Thin&Lockscreen：提供类似&iOS&7&的锁屏。可在&Patrick&Muff&源（patrickmuff.ch/repo）中免费下载。
－&FolderEnhancer：代替&iOS&7&的文件夹，无论是功能和外观都和&iOS&7&的文件夹相一致。可在&BigBoss&源中下载，售价为&2.49&美元。
－&Auxo：代替&iOS&7&的控制中心功能，虽然外观不太一样，不过功能是一样的，甚至比&iOS&7&的控制中心更优秀。可在&BigBoss&源中下载，售价为&1.99&美元。
－DeepEnd：提供视差滚动效果，简单地讲就是&3D&效果。可在&Ryan&Petrich&源（rpetri.ch/repo）中免费下载。
－BytaFont&+&Roboto&Light：提供和&iOS&7&默认字体几乎完全一样的字体。可轻松在&Cydia&中找到，免费下载。
有好的文章希望站长之家帮助分享推广，猛戳这里
本网页浏览已超过3分钟，点击关闭或灰色背景，即可回到网页越狱大神是这样炼成的 - pod2g,越狱大神,越狱_百度文库
两大类热门资源免费畅读
续费一年阅读会员，立省24元！
越狱大神是这样炼成的 - pod2g,越狱大神,越狱
阅读已结束，下载本文需要
想免费下载更多文档？
定制HR最喜欢的简历
下载文档到电脑，方便使用
还剩2页未读，继续阅读
定制HR最喜欢的简历
你可能喜欢【尽快更新】越狱大神告诉你一定要升级 iOS 9.3.5 的理由！ - 爱应用
合作帐号登录：
你确定要退出吗？
越狱大神告诉你一定要升级 iOS 9.3.5 的理由！
苹果猝不及防地发布了 iOS 9.3.5，在升级说明中，有且只有一条：提供了重要的安全性更新，推荐所有用户安装。没想到，这次低调的升级却暗含乾坤，因为它修复了 iOS 历史上最大的漏洞！iOS 的安全级别大致分为应用层、系统层和内核层（层级越高，权限越大）。而如果想要越狱一部 iPhone，实际上是拿到内核权限。这需要逐层突破层层守卫，所以越狱往往需要几个漏洞层层配合才能实现。早在苹果发布此次安全性更新的前一天，以曝光大规模监视任务为己任的，多伦多蒙克全球事务学院的公民实验室就发布了关于发现苹果 0Day 漏洞的详细研究报告，并将它们命名为“三叉戟”漏洞。这组漏洞究竟有多牛X呢？
1、这组漏洞全部是 0Day 漏洞。即在曝光之前，除了漏洞的发现者，没有任何人知道这个漏洞的存在；
2、用户只需要轻轻点击黑客发来的的链接，手机就会被远程越狱。黑客瞬间获得手机的最高权限；
3、利用最高权限，黑客可以远程对用户的 iPhone 进行操作、控制，查看手机摄像头、窃听用户谈话和录音、查看用户的应用信息，可以说是为所欲为。讲真，利用一个链接，就可以彻底控制你的 iPhone，这种级别的 iOS 漏洞，一直是个江湖传说。人们经常说起，但就是没有人见过。那么这组漏洞究竟为神马被曝光出来呢？故事的起因是这样的：最初给公民实验室提供线索的是阿拉伯人权斗士曼苏尔。8 月 10 日与 11 日，曼苏尔收到了两条声称含有囚犯在阿联酋监狱中遭到折磨的“秘密”，点击文中链接即可查看。曼苏尔觉得此事蹊跷，把线索提供给了公民实验室，公民实验室从链接顺藤摸瓜，挖出了“幕后黑手” NSO Group。据江湖传言，一直盯着 iOS 系统的黑客们似乎知道有这种漏洞的存在，但在 Lookout 与公民实验室发布研究报告之前，从未有人亲眼见过这个漏洞的存在。世界著名漏洞军火商 Zerodium 也曾花100w 刀成功收购过类似的漏洞，但不知道是否与此次报告中的漏洞有关。记者连线国内顶级 iOS 越狱团队盘古的核心成员 DM557（陈晓波），他们是目前全球唯一（公开表示）拥有越狱iOS 10 Beta 的团队。DM557 为我们还原了这种“远程越狱”的全过程：
1、攻击者首先通过 SMS 短信把一个链接发送给目标任务，当目标任务点击链接之后，会访问攻击者的一个网站。
2、攻击者的网站上会放置一个针对 Mobile Safari 的攻击程序，这个程序中，包含了MobileSafari Javascript 引擎的一个 0day 漏洞。
3、攻击程序被执行之后，攻击者会通过浏览器获得手机的执行权限。此时攻击者的权限还只是被囚禁在沙盒之内。
4、接下来，攻击者通过两个内核漏洞（一个内核信息泄露漏洞+一个内核代码执行漏洞）获得内核执行权限。
5、获得内核执行权限后，攻击者就完成了手机越狱。这时他会关闭一些iOS的安全保护机制，比如开启rootfs的读写，关闭代码签名等等。
6、完成攻击之后，入侵者就成为了手机的“主人”，可以实现对手机通信、流量的全面监听。另外，作为越狱大神，DM557 也没有吝惜对这种越狱的赞赏之情。这个 JavaScript 漏洞是可以在系统开机的时候攻击 iOS 系统。也就是说系统重启的时候，还会走一遍攻击流程，这有点类似之前的“完美越狱”。在 iOS 的早期，远程越狱是曾经实现过的，但是上一次有黑客团队实现对 iOS 的远程越狱，还是 iOS 4.3.3时代。 黑客小组 comex 发布的远程越狱工具，在 Safari 浏览器访问 http://www.jailbreakme.com 即可越狱。但 iOS 4.3.3，已经是2011年的往事了。iOS 在每一次大版本的升级中，几乎都会加入一个非常有力的安全防护机制，如今五年过去，远程越狱 iOS 的难度成几何数级增长，尤其是 iOS 7 之后，这种级别的漏洞几乎绝迹，所以远程越狱的难度根本不能同日而语。盘古团队大牛 DM557 说：
这三个 0Day 漏洞的质量极高，在这件事被曝光出来以前，远程越狱攻击最新的 iOS 系统就是一个传说。我不觉得这是个远程越狱攻击这么简单了，这就是一个针对最新 iOS 手机的远程 APT 攻击了。（APT：高级持续性威胁，一般是国家间或国际公司间为了特定目标而持续攻击的顶级黑客组织所为。）在今年 8 月美国举行的黑客顶级会议 BlackHat 上，苹果的安全研究员刚刚提出对提交 iOS 漏洞的奖励机制，一个 iOS 漏洞最高可以获得 20 万美金的奖励。但是对于这种远程漏洞，苹果并没有奖励计划。原因是这种漏洞破坏力太大，用在黑产之中，可以获得难以想象的巨大利益，所以苹果根本没有奢望有人会把这样的漏洞提交给自己。总结来说，在 iOS 的世界里，已经存在了一种凶狠的“瘟疫”，可以分分钟让你的 iPhone 天塌地陷。然而，幸亏我们已经拥有了抵挡这种“瘟疫”的疫苗。这就是 iOS 9.3.5。如果大家在自己的设置中还没有看到 iOS 9.3.5 的更新，也别着急，应该就在这两天。然而，谁又能知道，是否还有和“三叉戟”一样凶残的漏洞正在地下涌动，在人们猝不及防的时候，再次席卷世界呢？
分享拿水滴
共0张，还能上传5张（按住ctrl可选择多张）
热度:16773
热度:12703
热度:11484
热度:10799
热度：75248
热度：153379
热度：122990
热度：70881
热度：135306
热度：100821
热度：71418
热度：82679
热度：55633
热度：88443
获取验证码后使用快捷导航没有帐号？
只需一步，快速开始
查看: 3526|回复: 4
积分10563精华0主题帖子威望2768 活跃8699 PP币95 PP豆5 阅读权限90最后登录
TA的每日心情怒 20:36签到天数: 146 天连续签到: 0 天[LV.7]常住居民III威望2768 活跃8699 PP币95 PP豆5 设备iPhone4s
在国产工具盘古发布以后，知名越狱黑客MuscleNerd(肌肉男)在Twitter上第一时间表示了祝贺，同时也解释了为什么国外的越狱社区没有用和盘古一样的思路来完成越狱。
09:49 上传
MuscleNerd推特
根据MuscleNerd说法，盘古越狱工具利用了一个iOS设备的“企业证书漏洞”，通过失效的企业证书来注入代码。
　　对于国外的越狱团队而言，他们一直不用这个漏洞，是为了避免法律纠纷，不过MuscleNerd还是很欣慰盘古越狱工具利用了这个重要等级很低的漏洞，重要等级很高的漏洞没有暴露给。
09:50 上传
MuscleNerd推特
　MuscleNerd也质疑为什么盘古越狱以后，每次重启iOS设备都要运行一个特定的脚本。他认为这个功能应该在越狱工程中完成，不应该越狱以后反复运行。
　　之父Jay Freeman(Saurik)回应MuscleNerd，说无需担心，Evasi0n完美越狱工具也有一个类似的脚本。
　　总结越狱黑客的交流，我们不难看出，这个企业证书漏洞已经存在很长时间了，因为以前越狱团队因为法律原因一直没有使用，苹果也就一直没有修补。现在盘古团队利用了此漏洞，某个角度来说也是件好事，催促苹果尽快修补，不过iOS8越狱的机会又少了一个。有得有失吧。
积分615精华0主题帖子威望12 活跃705 PP币684 PP豆33 阅读权限90最后登录
TA的每日心情奋斗 10:31签到天数: 185 天连续签到: 0 天[LV.7]常住居民III威望12 活跃705 PP币684 PP豆33 设备iPhone 5c
有得有失才是好。越狱可以让ios进步更快{:11_504:}
积分1441精华0主题帖子威望8 活跃1497 PP币0 PP豆0 阅读权限20最后登录
, 积分 1441, 距离下一级还需 -241 积分
TA的每日心情奋斗 10:31签到天数: 114 天连续签到: 0 天[LV.6]常住居民II威望8 活跃1497 PP币0 PP豆0
不断修改 不断进步 好事
积分62精华0主题帖子威望2 活跃52 PP币116 PP豆0 阅读权限10最后登录
, 积分 62, 距离下一级还需 38 积分
TA的每日心情奋斗 10:31签到天数: 2 天连续签到: 0 天[LV.1]初来乍到威望2 活跃52 PP币116 PP豆0 设备iPhone4s
这篇看着是称赞，感觉像讽刺。能越狱就行，我们广大用户管你用什么漏洞啊。现在工具出来了，歪歪哪些有什么用，除了看着觉得他们酸。
积分1733精华0主题帖子威望89 活跃1640 PP币2 PP豆5 阅读权限50最后登录
, 积分 1733, 距离下一级还需 1267 积分
TA的每日心情奋斗 10:31签到天数: 180 天连续签到: 0 天[LV.7]常住居民III威望89 活跃1640 PP币2 PP豆5
热心分享资源超过500个的会员
发表1000篇以上文章会员
发表1000篇以上文章会员
授予离职版主的专属勋章
论坛雷锋好模范
论坛回帖之王
Copyright&
Guangzhou UC Network Technology Co., Ltd. All Rights Reserved. 广州优视网络科技有限公司 版权所有}