Πώς μπορώ να βοηθήσω την κοινότητα του jailbreak; Κάποιοι από εσάς μπορεί να έχετε ήδη θέσει αυτήν την ερώτηση.
pod2G - ένα μέλος της ομάδας όνειρο του jailbreak και πιστώνεται για την ανακάλυψη των τρωτών σημείων που χρησιμοποιήθηκαν στο jailbreak Absinthe και Corona μόλις απάντησε σε αυτή την ερώτηση.
Γράφει στο blog του:
Για να jailbreak μια συσκευή, οι χάκερ χρειάζονται μια σειρά από εκμεταλλεύσιμα ευπάθειες:
- ένας κώδικας έγχυσης κώδικα: μια ευπάθεια στα βασικά συστατικά του iOS που οδηγεί σε εξατομικευμένη, μη υπογεγραμμένη εκτέλεση κώδικα.
- μια ευπάθεια κλιμάκωσης προνομίων: συνήθως δεν είναι αρκετή η εκτέλεση κώδικα χωρίς υπογραφή. Σχεδόν όλες οι εφαρμογές και οι υπηρεσίες iOS είναι sandboxed, έτσι πρέπει συχνά να ξεφύγουμε από τη φυλακή για να ενεργοποιήσουμε την εκμετάλλευση του πυρήνα.
- μια ευπάθεια πυρήνα: ο πυρήνας είναι ο πραγματικός στόχος του ωφέλιμου φορτίου του jailbreak. Το jailbreak πρέπει να το διορθώσει για να καταργήσει την υπογραφή κώδικα. Μόνο ο πυρήνας μπορεί να επιδιορθώσει τον πυρήνα, γι 'αυτό είναι απαραίτητο ένα τρωτό σημείο εκτέλεσης κώδικα στο πλαίσιο του πυρήνα.
- ένα πρόβλημα ευπάθειας: όταν η συσκευή εκκινήσει, είναι αδρανής, επομένως δεν μπορεί να τρέξει κώδικα χωρίς υπογραφή. Έτσι, για να ξεκινήσει το ωφέλιμο φορτίο jailbreak κατά την εκκίνηση, είναι υποχρεωτικό ένα διάνυσμα εκτέλεσης κώδικα είτε στην bootstrap υπηρεσιών είτε στη φόρτωση δυαδικών αρχείων.
- Πάντα δοκιμάστε την πιο πρόσφατη έκδοση iOS πριν αναφέρετε μια συντριβή (τη στιγμή της εγγραφής, το iOS 5.1)
- Βεβαιωθείτε ότι δεν αναφέρετε συντριβές στην Apple: στη συσκευή σας iOS, μεταβείτε στις Ρυθμίσεις / Γενικά / Σχετικά / Διαγνωστικά και Χρήση και βεβαιωθείτε ότι έχει επιλεγεί η επιλογή "Μη αποστολή".
- Δεν είναι ενδιαφέρον όλα τα ατυχήματα: οι διακοπές, τα χρονικά περιθώρια ή τα περιστατικά εκτός λειτουργίας μνήμης είναι άχρηστα. Επαληθεύστε την απόρριψη συντριβής στις Ρυθμίσεις / Γενικά / Σχετικά / Διαγνωστικά και Χρήση / Διαγνωστικά και Δεδομένα χρήσης, ότι η αναφορά σφαλμάτων που δημιουργήσατε είναι τύπου εξαίρεσης SIGILL, SIGBUS ή SIGSEGV.
- Η συντριβή πρέπει να είναι επαναληπτική, πράγμα που σημαίνει ότι πρέπει να γνωρίζετε τι ακριβώς βήματα παράγονται και πώς να την αναπαράγετε σε άλλη συσκευή.