Pod2g是著名的iOS设备越狱者,也是iOS 5.0.1完美越狱的漏洞发现者。今天Pod2g更新了自己的博客,解释Corona完美越狱漏洞发现的始末。 Pod2g解释道,因为苹果已经封锁了iOS 5以前的所有已知漏洞,他只能另辟蹊径。在开发Corona越狱的时候,他寻找一种不用Mach-O载入的方法,于是他开始寻找漏洞。
通过一个漏洞检查工具,几个小时后,他在racoon配置分析代码中找到一个格式串漏洞。Racoon是IPSec-tools中IKE的实现,是iOS默认的,当你打开IPSec会自动开启。Racoon也是Corona名字的由来。
如果你也对越狱开发感兴趣,你可以阅读Pod2g完整的博客,从中受到启发。