我们将介绍一种在iOS11.3.1上绕过APFS缓解的方法。
0x00简介
由于需要安装未经过装箱的程序和修改系统设置,因此RW根分区对于越狱非常重要。基本上,iOS上的根文件系统始终是只读的。因此,重新安装根文件系统是越狱现代iOS中的关键一步。但是,Apple不允许轻松重新安装根文件系统。
在本博客中,我们将介绍Apple在iOS11.3中出现的新缓解措施,该措施可防止将根文件系统重新安装为RW,并提出全新的缓解旁路技术。根据我们的研究,我们新的缓解旁路将与IanBeer在iOS11.3.1上传入的tfp0一起使用。这意味着,你可以在iOS11.3.1上越狱!
0x01在iOS11.3之前重新安装
当我们通过mount()系统调用重新安装文件系统时,调用内核function__mac_mount(),最终调用mount_