Slik kan du hjelpe Jailbreak Community

Hvordan kan jeg hjelpe jailbreak-samfunnet? Noen av dere har kanskje stilt dette spørsmålet før.

pod2G - medlem av jailbreak-drømmeteamet og kreditert for å ha oppdaget sårbarheter som ble brukt i Absinthe og Corona jailbreak har nettopp svart på dette spørsmålet.

Han skriver på bloggen sin:

For å jailbreak en enhet, trenger hackere et sett med utsatte sårbarheter:

  • en kodeinjeksjonsvektor: en sårbarhet i kjernekomponentene i iOS som fører til tilpasset, usignert kodeutførelse.
  • et sikkerhetsproblem i eskalering av privilegier: det er vanligvis ikke nok å ha kjørt usignert kode. Nesten alle iOS-applikasjoner og tjenester er sandkasset, så man trenger ofte å rømme fra fengselet for å utløse kjernen utnyttelse.
  • et sårbarhet i kjernen: kjernen er det virkelige målet for nyttelasten til jailbreak. Jailbreak må lappe den for å fjerne den signerte kodekontrollen. Bare kjernen kan lappe kjernen, det er derfor en sårbarhet i kjøringen av kode i sammenheng med kjernen er nødvendig.
  • en untethering-sårbarhet: når enheten starter opp, er den ikke sendt, og kan dermed ikke kjøre kode som ikke er signert. For å starte nyttelasten til jailbreak ved oppstarttid, er en kodeeksekveringsvektor enten i tjenestens oppstart eller ved lasting av binære filer obligatorisk.
Du kan hjelpe hvis du kan krasje enten et kjerneprogram (Safari, Mail, osv.) Eller kjernen på en gjentakende måte. Det er lett å gjenkjenne en kjernekrasj: den starter enheten på nytt. Han fremhever imidlertid også de viktige punktene før han rapporterer om en sårbarhet:
  • Test alltid på den nyeste iOS-versjonen før du rapporterer et krasj (i skrivende stund iOS 5.1)
  • Sørg for ikke å rapportere krasj til Apple: på iOS-enheten din, gå til Innstillinger / Generelt / Om / Diagnostikk og bruk, og bekreft at “Ikke send” er merket.
  • Ikke alle krasj er interessante: aborter, tidsavbrudd eller krasjer uten minne er ubrukelige. Bekreft krasjedumpen i Innstillinger / Generelt / Om / Diagnostikk og bruk / Diagnostikk og bruksdata som krasjrapporten du opprettet er av unntakstype SIGILL, SIGBUS eller SIGSEGV.
  • Krasjet skal være repeterbart, noe som betyr at du bør vite hvilke eksakte trinn som produserte det og hvordan du kan reprodusere det på en annen enhet.
I tilfelle alle boksene er krysset av for her, er hvordan og hvor du skal sende rapporten: Send en e-post til ios.pod2g 'på' gmail 'dot' com med detaljer om trinnene for å produsere krasjet og den tilhørende krasjrapporten. pod2G hadde tidligere tweetet at han jobbet hardt for å finne sårbarheter i iOS 5.1. Så denne hjelpen kan komme langt med å hjelpe pod2G og jailbreak-samfunnet med å gi ut et ubundet jailbreak for iOS 5.1.

Populære Innlegg