大神解釋evasi0n如何越獄

　　大神解釋evasi0n如何越獄，evad3rs團隊planetbeing大神向福布斯雜志講述了evasi0n工具是如何實現(xiàn)完美越獄的。

　　對于能夠得到《福布斯》的關(guān)注，"王大衛(wèi)"同學似乎顯得有點“受寵若驚”，他向《福布斯》編輯 Andy Greenberg 進行了一番講述：evasi0n 首先要使用的是“libimobiledevice”(Linux 系統(tǒng)下的 iOS 設備驅(qū)動)，通過這個程序，evasi0n 能夠利用 iOS 設備備份系統(tǒng)里的一個漏洞進入到時間區(qū)域的指示文件。

　　隨后，evasi0n 會在時間區(qū)域的文件內(nèi)注入“symbolic link”鏈接(簡單來說，就是在一個操作系統(tǒng)內(nèi)從一處通往另一處的捷徑)，然后修改本來受到限制的 socket 頻道，建立起外來程序與 Launch Daemon 之間的交流通道。意味著無論 iPhone/iPad 于何時進行備份，系統(tǒng)都會授權(quán)所有程序進入到時間區(qū)域文件。

　　我們在這里提到的只是冰山一角。根據(jù) planbetbeing 的描述，evasi0n 至少利用了 iOS 6 代碼里的 5 個系統(tǒng)漏洞，但是由于涉及到的專業(yè)術(shù)語太過復雜，我們只在這里列出較為易懂的部分。假如你想到看到 planetbeing 的完整采訪內(nèi)容，可以前往《福布斯》的官網(wǎng)一看究竟。