“绿毒”开发成员解析 iPhone 越狱形势

核心提示：Greenpois0n的开发成员之一P0sixninja近期在其博客发文，解析了greenpois0n, spirit的相关信息,和Geohot最新发布的漏洞(exploit)，“绿毒”开发成员解析 iPhone 越狱形势，同时也略谈了下这些越狱软件何时发布，以下为原文内容：首先我想说，建议你先备份SHSH，PS：至于

Greenpois0n的开发成员之一P0sixninja近期在其博客发文，解析了greenpois0n, spirit的相关信息,和Geohot最新发布的漏洞(exploit)，同时也略谈了下这些越狱软件何时发布。以下为原文内容：

首先我想说，这是几个月来我能想象的最疯狂最狂野的事情。近期有很多好消息涌现出来。我真的不知道该从哪里开始。但我想，我还是先解答几个普遍存在的问题和误解吧。

除了“何时发布破解”这个问题外，我经常被问到的问题还有“什么是绿毒”。简单来说，绿毒是一个帮助发现和溢出新漏洞的工具包。绿毒本身不是溢出。大多数典型的溢出漏洞具有乏味而技术性的名称，如 “iBoot Environment Variable Overflow”或“usb_control_msg(0x21, 2)”。而典型的工具包具有更创造性的名称，如redsn0w, blackra1n,或greenpois0n。尽管大多数工具使用的都是同样的漏洞，但每个工具都有自己的强项和弱点。

相信很多人都听说并且看过Comex演示的第一个越狱了iPad的Spirit工具的userland溢出漏洞。我认为这一溢出漏洞是越狱团队成员见过的最令人印象深刻的杰作。用这种越狱方法的唯一问题是，它很容易被苹果的固件更新修复补丁。而且，由于使用的漏洞居于userland内，你会被拒绝访问很多初级的硬件功能，包括破解固件的能力。另外，iBoot溢出漏洞级别更低，也更自由地与无限制系统直接相互作用。既然这一漏洞如此强大，我们越狱团队决定，先发布“Spirit”漏洞比较明智，留着iBoot漏洞给下一个硬件版本。

做出这一决定后，我们很快开始行动起来。我开始将Spirit移植到Linux，并将这些功能添加到绿毒。同时，iPhone Dev-team兼Chronic-Dev Team的成员Comex也帮忙解决一些可能出现的障碍，并准备好Cydia在iPad运行。这真的是可载入越狱史册的合作。

一切进行得非常顺利，直到神奇小子Geohot发现了新的漏洞，可以说是把我们之前的努力都付之东流。现在，我们被迫重新考虑发布计划。就目前的情况来说(我不能保证以后的变化)，我之前发布的漏洞和Spirit的漏洞可能需要保留到以后才发布，防止被苹果修复。因此，我之前在twitter页面提到我能保证月底前发布3.1.3/3.2(所有设备，所有型号)的破解，现在我只能建议大家时刻关注 Geohot的更新。如果你还没有做好准备工作，建议你先备份SHSH。

PS：至于大家关心的解锁，有可能要等到下一代iPhone推出之后才能发布。