Hvordan kan jeg hjelpe jailbreak-samfunnet? Noen av dere har kanskje stilt dette spørsmålet før.
pod2G - medlem av jailbreak-drømmeteamet og kreditert for å ha oppdaget sårbarheter som ble brukt i Absinthe og Corona jailbreak har nettopp svart på dette spørsmålet.
Han skriver på bloggen sin:
For å jailbreak en enhet, trenger hackere et sett med utsatte sårbarheter:
- en kodeinjeksjonsvektor: en sårbarhet i kjernekomponentene i iOS som fører til tilpasset, usignert kodeutførelse.
- et sikkerhetsproblem i eskalering av privilegier: det er vanligvis ikke nok å ha kjørt usignert kode. Nesten alle iOS-applikasjoner og tjenester er sandkasset, så man trenger ofte å rømme fra fengselet for å utløse kjernen utnyttelse.
- et sårbarhet i kjernen: kjernen er det virkelige målet for nyttelasten til jailbreak. Jailbreak må lappe den for å fjerne den signerte kodekontrollen. Bare kjernen kan lappe kjernen, det er derfor en sårbarhet i kjøringen av kode i sammenheng med kjernen er nødvendig.
- en untethering-sårbarhet: når enheten starter opp, er den ikke sendt, og kan dermed ikke kjøre kode som ikke er signert. For å starte nyttelasten til jailbreak ved oppstarttid, er en kodeeksekveringsvektor enten i tjenestens oppstart eller ved lasting av binære filer obligatorisk.
- Test alltid på den nyeste iOS-versjonen før du rapporterer et krasj (i skrivende stund iOS 5.1)
- Sørg for ikke å rapportere krasj til Apple: på iOS-enheten din, gå til Innstillinger / Generelt / Om / Diagnostikk og bruk, og bekreft at “Ikke send” er merket.
- Ikke alle krasj er interessante: aborter, tidsavbrudd eller krasjer uten minne er ubrukelige. Bekreft krasjedumpen i Innstillinger / Generelt / Om / Diagnostikk og bruk / Diagnostikk og bruksdata som krasjrapporten du opprettet er av unntakstype SIGILL, SIGBUS eller SIGSEGV.
- Krasjet skal være repeterbart, noe som betyr at du bør vite hvilke eksakte trinn som produserte det og hvordan du kan reprodusere det på en annen enhet.