Comex公布JailbreakMe 3.0源代码

 
　　据最新消息透露，著名越狱开发者Comex已经在他的GitHub页面上公布了JailbreakMe 3.0的源代码。专门进行越狱分析的Sogeti网站随后在博客上发表了相关消息。

　　“我们知道，本次代号为“Saffron”的越狱能够通过利用PDF漏洞来安装一个自定义的载荷系统。具体的说法是，这个漏洞能够让iOS用户通过在Safari浏览器中打开PDF文件对设备进行越狱，其中最初的代码执行可以在Freetype Type 1字体分析器的一个漏洞当中获得，并通过内核漏洞的后续开发来禁止代码签名，随后获得root权限从而实现越狱的安装。另外，设备重新启动后能够利用相同的内核漏洞来进行完美越狱，使用Incomplete Codesign技术来引导内核利用。”

　　PS：和之前的公布一样，JailbreakMe 3.0的源代码只是为越狱开发者提供，对于非开发者并无实际意义。如果有朋友想要进一步了解这些代码，请登录https://esec-lab.sogeti.com/post/Analysis-of-the-jailbreakme-v3-font-exploit。