近期有HACK-TEAM声称他们实现了iOS系统的完美越狱,也就是说重启手机后不需要重新激活越狱,开机7天后也不会因为证书过期而需要再次激活。
实现这个的功能的原理是破解SEP,并伪造SEP服务,然后通过系统补丁让系统访问伪造的SEP服务。
SEP全名是Security Enclave Processor,它是苹果自己研发的一块SoC,并且直接集成到CPU中。设备的ID,IDFA之类的标识都是由这块协处理器运算出来的。
不过目前还没找到下载地址。
近期有HACK-TEAM声称他们实现了iOS系统的完美越狱,也就是说重启手机后不需要重新激活越狱,开机7天后也不会因为证书过期而需要再次激活。
实现这个的功能的原理是破解SEP,并伪造SEP服务,然后通过系统补丁让系统访问伪造的SEP服务。
SEP全名是Security Enclave Processor,它是苹果自己研发的一块SoC,并且直接集成到CPU中。设备的ID,IDFA之类的标识都是由这块协处理器运算出来的。
不过目前还没找到下载地址。