为什么 iOS 有很多能越狱的漏洞, Android 却比较少有能在不解锁 BL 的情况下 ROOT 的洞?只是因为没人愿意挖吗?
drymonfidelia · 4 天前 · 3686 次点击 |
1
soukiya 4 天前
用户层面 能解 BL 和有 ADB 就大大降低了强破漏洞的动力吧…
|
 |
2
flyqie 4 天前 via Android
不是不愿意挖,你看看某 APP 之前那个多厂商的提权方案就知道了。
android 主要是厂商杂并且设备多,挖起来不容易。 |
 |
4
drymonfidelia OP @flyqie PDD 吗,我记得好像主要只有 Parcel 反序列化一个洞,他们利用很深对每个厂商都做了适配
|
|
5
flyqie 4 天前 via Android
|
|
6
drymonfidelia OP @soukiya 很多厂商现在不给解 BL ,或者解完不可逆地限制功能使用了
|
 |
7
yshtcn 4 天前
提权和解 BL 还是差别很大的。
对于 BL 保护的范围很小,而对于高级权限,要保护的范围很大,很难做到滴水不漏。 除了很早期的、SoC 带有硬件漏洞的版本,现在大部分 iOS 的设备连自由升降级都做不到。 |
 |
8
busier 3 天前 via iPhone  1
安卓不解 BL 就 root ,万一 OS 崩了开不了机如何线刷 OS ?
|
 |
9
moefishtang 3 天前 via Android
Android4.x 时代很多用漏洞解锁的一键 root 软件吧
|
|
10
flyqie 3 天前 via Android
|
 |
11
Ggxw8 3 天前 1
自己写了不少 觉得有点乱 逻辑也不够完整 让 R1 补充和梳理了一下 比我要好很多 贴到下面
系统基因决定的攻防不对称现象,具体可从三个层面理解: 一、内核架构差异 1. 技术栈差异:XNU ( iOS )的 Mach/BSD 混合架构存在历史包袱 - Mach 微内核的 IPC 机制(端口权限/消息传递)与 BSD 子系统的权限校验存在衔接裂缝 - 驱动模块 IONUMA 家族存在内存管理缺陷(如 CVE-2022-32845 内核漏洞) - 苹果统一内存管理策略加剧了漏洞通用性(所有设备共用内存分配机制) 2. 防御纵深差异:Linux ( Android )具备分层防御体系 - 硬件层:ARM TrustZone 与 TEE 安全芯片构成硬件隔离 - 内核层:SELinux 策略强制进程沙箱化(如应用无法访问/proc/pid 目录) - 框架层:AppArmor 限制系统调用频率(如三星 Knox 的实时内核保护) 二、攻防成本差异 1. 漏洞利用价值 - iOS 漏洞具备「一洞通杀」特性( A12+设备采用统一内存架构) - Android 需要「三件套」漏洞( CVE-2022-20452 提权漏洞+CVE-2022-38181 基带漏洞+特定设备驱动漏洞) 2. 补丁响应速度 - Android 通过 Project Mainline 实现模块化更新( 2022 年安全更新率达 78%) - iOS 依赖全量系统更新(旧设备常滞留漏洞窗口期) 三、生态博弈机制 1. 白帽激励差异 - Android VRP 计划提供最高$150 万漏洞奖金( 2023 年支付了$700 万) - iOS 漏洞黑市价格可达$200 万( NSO 集团采购报价) 2. 灰产链条成熟度 - iOS 越狱已形成「漏洞挖掘-工具开发-插件市场」完整产业链 - Android 破解需求被「解锁 BL-刷机服务」分流(国内维修市场报价 30-80 元/次) 本质上这是安全领域的"黑暗森林"效应:封闭系统因其漏洞的稀缺性和高价值,反而会吸引更多攻击者投入资源突破。而开源系统的漏洞在阳光照射下,往往在武器化之前就被修复。 |
 |
12
darklost 3 天前
你猜以前的 ROOT 是啥
|
 |
13
MacsedProtoss 3 天前 via iPhone
越狱本质上是提权 iOS 上除去 checkm8 之外,最近几个版本的 iOS 的越狱基本都是非完整 root 了,系统根目录都碰不了
而你觉得没咋见过“提权”的 Android ,你去官网看看每个月的安全更新日志吧 例如这个月的提权漏洞就非常多 https://source.android.com/docs/security/bulletin/2025-02-01.html?hl=zh-cn |
 |
16
qsnow6 3 天前
越狱已经断了好多年了
|
 |
17
ysc3839 3 天前 via Android
个人认为是因为 iOS 设备的第三方软件模式基本照搬游戏主机,比如说限制侧载,付费抽成等。所以黑客们就喜欢像破解游戏主机那样破解 iOS 设备。
而 Android 并没有限制侧载,破解的理由就已经减少了,就类似 Xbox 开放侧载。 |
 |
19
ciki 3 天前
拿到 root 后啥都能干了,现在已经有明确的逻辑让你去获取 root 了,为啥还要研究那些
|
 |
20
houzhishi 3 天前
从挖掘机制来接,安卓比 iOS 更容易挖掘,因为安卓大多进行了系统深度开发,也意味着有更多的入口点,间谍软件的报价也能证明这一点,原生 Google 和 IOS 价格差不多,但是华为和小米等手机报价明显低很多。从响应角度,就拿 PDD 上次的漏洞来讲,利用了一个 Nday ,谷歌在一年多前修复,国内厂商大多数都没有修复,甚至通杀某个自研系统因为基于安卓 10 ,哈哈,但是 IOS 一直在响应的第一线,一直与 NSO 这种集团前沿对抗,快速响应,所以感知更明显。至于博主说的感觉,其实因为现在都产业链化了,没有团队用爱发电了,就拿国内的老牌团队盘古来说,取证设备也要用 0day/nday ,放出来意味着被灰黑产快速利用,也不符合国内相关法律,厂商也会快速修复,影响他们的取证设备的效果,当然还有 NSO 这种公司的存在,道理是一样的,都是利益使然。
|
|
21
moefishtang 3 天前
@flyqie #10 随着厂商解锁 BL 政策越来越严格,没准利用漏洞获取 root 权限会变成唯一解
现在跟以前的区别在于,过去需要 root 的用户是非常多的(以前主要需求是卸载手机内置的推广软件、压制应用关联唤醒、管控儿童手机这些,导致很多不玩机的用户通过一键 root 工具实现自己的需求。现在这些功能系统都提供完善了)。现在随着系统本身功能的完善,root 对于非发烧友用户来说不再是刚需(推广软件可直接卸载、严格的后台管理、自带的儿童管控功能)。剩下需要 root 的用户只剩下发烧友和开发者(后者可能更倾向于购买 Pixel 之类的方便调试机器专门用于应用开发),这也是现在厂商为什么敢于禁止或者收紧 BL 解锁(因为反对的声音跟用户总数相比确实很少,很多以前需要 root 解决的需求现在系统就提供了解决方案) |
 |
22
Tink 2 天前
主要是,解锁 BL 和越狱本质上还是不一样的
|
 |
23
Yanlongli 2 天前
主要还是需求问题,安卓随意安装 apk ,实在不行还能解 bl 进行 root (也就相当于 IOS 的越狱,不过是开放的不限制的)。ios 相对封闭,除了官方支持的服务外,不提供 BL 解锁,额外的只能靠越狱进行。
安卓因为碎片化严重,漏洞其实更多,不过不同厂家的定制系统不一样,漏洞适用范围也不同。除非是安卓底层的漏洞,否则都要单独去挖掘不同厂商的。大部分你想要的功能厂商都支持了,不支持的你换个支持的手机就好了。 |
 |
24
macha 2 天前
我怎么觉得 IOS 越来越少了呢,以前买 iPhone 不越狱基本不能用。
|
 |
25
sir283 2 天前 via Android
国内安卓并没有像苹果那样,所有型号都锁死 bl ,仍然有一些品牌是支持解锁的,比如真我、一加、摩托罗拉这些,即使华为、vivo 、oppo 都锁了 bl ,并不会很影响,只需要换个品牌的机器就能继续解锁 bl 了,所以给了你一种没人搞的假象,因为还有的选。
实际上安卓的漏洞挺多的,比如著名的 mtkclient 就是一个,利用 CPU 漏洞进行强解 bl 跟 root ,vivo 、oppo 都能搞,连新的天玑 9300+、高通 8gen2 设备都能强解。 还有更多的其它付费工具,比如 unlocker tool 、欧加研发工具、emt 等等,都可以搞。 |
 |
26
xiangbohua 2 天前 1
|
Select Language