这一版本的越狱使用与JailbreakMe类似的PDF漏洞,同样也不需要将设备连接到电脑即可实现越狱。用户只需将设备升级到
iOS4.3.3之后,用Safari直接打开JailBreakMe官方网站。我们会在下面提供具体的越狱步骤。本次越狱由Comex开发,chpwn和Saurik给予帮助。目前的最新版本是JailBreakMe 3.0,在2011年7月6日发布。
著名越狱开发者Comex已经在他的
GitHub页面上公布了JailbreakMe 3.0的源代码。
“我们知道,本次代号为“Saffron”的越狱能够通过利用PDF漏洞来安装一个自定义的载荷系统。具体的说法是,这个漏洞能够让iOS用户通过在 Safari浏览器中打开PDF文件对设备进行越狱,其中最初的代码执行可以在Freetype Type 1字体分析器的一个漏洞当中获得,并通过内核漏洞的后续开发来禁止
代码签名,随后获得
root权限从而实现越狱的安装。另外,设备重新启动后能够利用相同的内核漏洞来进行
完美越狱,使用 Incomplete Codesign技术来引导内核利用。”
Comex发布的千呼万唤始出来的
iPad 2越狱,其简单的操作方式也让众多
iPad 2用户激动不已。JailbreakMe发布后仅仅一天,已经有100万人次通过JailbreakMe进行
iPad 2越狱。不过,坏消息也已随之而来:苹果已经确认将会在未来的升级当中封堵被Comex用来越狱的漏洞。
利用通过
Safari下载PDF的漏洞,JailbreakMe允许
iPad 2用户只需通过访问JailbreakMe就能够实现越狱。不过,专家指出,恶意的PDF文件也可能会同时入侵
iPad 2,并对系统造成严重破坏。就在不久前,德国安全部门还对许多
iPad/
iPhone用户发出了警告,声称本次越狱
iPad 2的漏洞很可能会被恶意黑客所利用。值得庆幸的是,Comex很快就针对此漏洞发布了Jailbreak Me 3.0的补丁。
可以预见,在任何一名
iOS用户因为越狱而受得黑客侵害前,苹果将会千方百计的将其漏洞封堵。苹果官方发言人Bethan Lloyd在一次发言中声明,“公司已经意识到这个漏洞会造成什么后果,我们已在计划在未来的软件更新当中对此进行修复。”虽然Lloyd并未提及更新的具体时间,不过专家预计
苹果将会以最快的速度发布iOS 4.3.4。
2011年8月,JailbreakMe作者Comex宣布进入
苹果公司担任实习生一职。他在与网友的互动中表示将不会再从事越狱事业,但是不会将自己掌握的漏洞透露给苹果。