Jailbreakme 3 PDF 越狱使用Apple iOS操作系统中处理Postscript Type(又称Adobe Type 1)字体的一个缓冲区溢出漏洞,漏洞存在于t1_decoder_parse_charstrings() 函数,该函数用于解码Type 1字体文件中编码过的CharStrings字段。越狱漏洞中使用的字体文件中包含了一个351字节的特殊CharStrings的字段,当该函数处理这个特殊的 字段后,导致保存在堆栈中的一个用于处理字形(glyph)的回调解析函数被覆盖,从而影响了程序的执行流程,可以用于执行任意的代码。
由于iOS系统的特殊性,程序的代码签名,ARM处理器的Nerver execute比特位设置,地址随机化保护等等,增加了越狱的难度。由于这个漏洞的特殊性,可以在字体程序中判断出 dyld_shared_cache中的地址,执行ROP的Shellcode。
Dev-Team刚刚放出了针对iOS4.3.3的完美越狱补丁--红雪Redsn0w 0.9.6rc15版。苹果周三更新4.3.3固件,仅仅两天完美越狱就已经实现,这主要是苹果并没有封锁i0n1c之前找到的漏洞,这个漏洞已经破天荒的存在了三个版本,不知道下次我们还有没有这么好的运气。按照惯例我们还要提醒您,有锁机器切勿使用官方固件升级。
另外这次越狱依旧不支持iPad2。据Dev-Team透漏,iPad 2的越狱程序仍在开发中,开发缓慢很可能是由于comex之前发现的漏洞诡异的在一天之内被苹果修复造成的。
腾讯微博iPhone客户端v2.3.0今天正式发布,基于iPhone、iPod touch平台的腾讯微博服务,带给您全新的移动沟通体验。在这里,您可以随时随地记录点滴所思所想,与志趣相投的好友共同获取资讯、记录成长,更可通过您的iPhone拍照发图,与好友分享精彩瞬间!
Dev Team推荐了一种新的破解激活方式,能让解锁用户享受完整的推送功能,也能提高iPhone的电池寿命。这种方法由开发者@sbingner(TehterMe的作者)开发出来,对于超雪解锁用户来说,这是个一石二鸟的方法。他开发的工具叫“签署造假模式(Subscriber Artificial Module)”,即使你已经使用了超雪解锁,此工具能骗过你的iPhone和iTunes,制造出合法的激活通行证。这就意味着解锁用户也能充分享受推送程序,iPhone的电池寿命也会大体提高。
苹果iTunes今天发放了小规模维护性升级版本9.2.1。此次升级并没有增加任何新功能,而是对一系列Bug和其它问题进行了修正,算是对上月 中针对 iPhone 4发放的iTunes 9.2的一次补充。
iTunes 9.2.1提供了重要的错误修复,包括:
- 禁用了部分不兼容旧版本第三方插件。
- 解决了拖放项目时出现的小问题。
- 解决了第一次通过iTunes 9.2同步到一些设备时出现的性能问题。
- 解决了用加密备份将iPhone或iPod touch升级到iOS 4时出现的问题。
- 解决了其他一些问题,增强稳定性和性能。
下载:iTunes 9.2.1