Jailbreakme 3 PDF 越狱使用Apple iOS操作系统中处理Postscript Type(又称Adobe Type 1)字体的一个缓冲区溢出漏洞，漏洞存在于t1_decoder_parse_charstrings() 函数，该函数用于解码Type 1字体文件中编码过的CharStrings字段。越狱漏洞中使用的字体文件中包含了一个351字节的特殊CharStrings的字段，当该函数处理这个特殊的 字段后，导致保存在堆栈中的一个用于处理字形(glyph)的回调解析函数被覆盖，从而影响了程序的执行流程，可以用于执行任意的代码。

由于iOS系统的特殊性，程序的代码签名，ARM处理器的Nerver execute比特位设置，地址随机化保护等等，增加了越狱的难度。由于这个漏洞的特殊性，可以在字体程序中判断出 dyld_shared_cache中的地址，执行ROP的Shellcode。

- 阅读剩余部分 -

Dev-Team刚刚放出了针对iOS4.3.3的完美越狱补丁--红雪Redsn0w 0.9.6rc15版。苹果周三更新4.3.3固件，仅仅两天完美越狱就已经实现，这主要是苹果并没有封锁i0n1c之前找到的漏洞，这个漏洞已经破天荒的存在了三个版本，不知道下次我们还有没有这么好的运气。按照惯例我们还要提醒您，有锁机器切勿使用官方固件升级。

另外这次越狱依旧不支持iPad2。据Dev-Team透漏，iPad 2的越狱程序仍在开发中，开发缓慢很可能是由于comex之前发现的漏洞诡异的在一天之内被苹果修复造成的。

下载地址:
redsn0w 0.9.6RC15（Windows版）
redsn0w 0.9.6RC15（Mac版）