駭客利用兩個iOS 5漏洞達到「完美越獄」

上個月底Chronic Dev-team發表iOS 5.01越獄（JailBreak）工具Corona 5.0.1，該團隊成員pod2g周一在其個人部落格中表示，該工具是使用iOS的兩個漏洞達到完美越獄的功能。

根據他的說法，一個漏洞存在於iOS的二進位呼叫位址。iOS 5.0之後，蘋果變更系統設計，連導入資料到記憶體也必須使用蘋果簽證授權的軟體，因此越獄開發者最常用的工具都無法使用。但pod2g成功透過模糊攻擊工具找出一個漏洞，可以透過IPSec-tools工具程式Racoon（浣熊）取得系統授權，該工具名稱Corona正是Racoon的字母重組而來。另一個漏洞則是他先前發現的HFS（HTTP File Server）堆疊溢出（heap overflow）錯誤。

在Corona之前的iOS 5.01獄越工具，在設備重開機之後就必須重新越獄一次，因此被稱為半越獄，搭配Corona越獄之後則重新開機也是處於越獄狀態，因此被稱為完美越獄。但Corona無法直接在iOS 5.01中執行，所以一定要搭配其他越獄工具才能完整越獄。目前Chronic Dev Team的越獄工具redsn0w已經整合Corona，iPhone Dev Team網站也可以下載該工具。

不過，目前的越獄工具僅適用於iPhone 4/3GS、iPad、iPod，含有A5處理器的產品如iPad 2及iPhone 4S則無法越獄。根據pod2g在推特上表示，他已經在破解A5處理器方面取得進展，運氣好一點的話，應該在一週內可以釋出越獄工具。（編譯/沈經）