大神解釋evasi0n如何越獄

　　大神解釋evasi0n如何越獄，evad3rs團(tuán)隊(duì)planetbeing大神向福布斯雜志講述了evasi0n工具是如何實(shí)現(xiàn)完美越獄的。

　　對(duì)于能夠得到《福布斯》的關(guān)注，"王大衛(wèi)"同學(xué)似乎顯得有點(diǎn)“受寵若驚”，他向《福布斯》編輯 Andy Greenberg 進(jìn)行了一番講述：evasi0n 首先要使用的是“libimobiledevice”(Linux 系統(tǒng)下的 iOS 設(shè)備驅(qū)動(dòng))，通過這個(gè)程序，evasi0n 能夠利用 iOS 設(shè)備備份系統(tǒng)里的一個(gè)漏洞進(jìn)入到時(shí)間區(qū)域的指示文件。

　　隨后，evasi0n 會(huì)在時(shí)間區(qū)域的文件內(nèi)注入“symbolic link”鏈接(簡單來說，就是在一個(gè)操作系統(tǒng)內(nèi)從一處通往另一處的捷徑)，然后修改本來受到限制的 socket 頻道，建立起外來程序與 Launch Daemon 之間的交流通道。意味著無論 iPhone/iPad 于何時(shí)進(jìn)行備份，系統(tǒng)都會(huì)授權(quán)所有程序進(jìn)入到時(shí)間區(qū)域文件。

　　我們?cè)谶@里提到的只是冰山一角。根據(jù) planbetbeing 的描述，evasi0n 至少利用了 iOS 6 代碼里的 5 個(gè)系統(tǒng)漏洞，但是由于涉及到的專業(yè)術(shù)語太過復(fù)雜，我們只在這里列出較為易懂的部分。假如你想到看到 planetbeing 的完整采訪內(nèi)容，可以前往《福布斯》的官網(wǎng)一看究竟。