专门进行越狱分析的Sogeti网站随后在博客上发表了相关消息。
“我们知道,本次代号为“Saffron”的越狱能够通过利用PDF漏洞来安装一个自定义的载荷系统。具体的说法是,这个漏洞能够让iOS用户通过在 Safari浏览器中打开PDF文件对设备进行越狱,其中最初的代码执行可以在Freetype Type 1字体分析器的一个漏洞当中获得,并通过内核 漏洞的后续开发来禁止代码签名,随后获得root权限从而实现越狱的安装。另外,设备重新启动后能够利用相同的内核漏洞来进行完美越狱,使用 Incomplete Codesign技术来引导内核利用。”
PS:和之前的公布一样,JailbreakMe 3.0的源代码只是为越狱开发者提供,对于非开发者并无实际意义。如果有朋友想要进一步了解这些代码,请登录http://esec-lab.sogeti.com/post/Analysis-of-the-jailbreakme-v3-font-exploit。
文/weiphone