Εδώ μπορείτε να βοηθήσετε την κοινότητα Jailbreak

Πώς μπορώ να βοηθήσω την κοινότητα του jailbreak; Κάποιοι από εσάς μπορεί να έχετε ήδη θέσει αυτήν την ερώτηση.

pod2G - ένα μέλος της ομάδας όνειρο του jailbreak και πιστώνεται για την ανακάλυψη των τρωτών σημείων που χρησιμοποιήθηκαν στο jailbreak Absinthe και Corona μόλις απάντησε σε αυτή την ερώτηση.

Γράφει στο blog του:

Για να jailbreak μια συσκευή, οι χάκερ χρειάζονται μια σειρά από εκμεταλλεύσιμα ευπάθειες:

  • ένας κώδικας έγχυσης κώδικα: μια ευπάθεια στα βασικά συστατικά του iOS που οδηγεί σε εξατομικευμένη, μη υπογεγραμμένη εκτέλεση κώδικα.
  • μια ευπάθεια κλιμάκωσης προνομίων: συνήθως δεν είναι αρκετή η εκτέλεση κώδικα χωρίς υπογραφή. Σχεδόν όλες οι εφαρμογές και οι υπηρεσίες iOS είναι sandboxed, έτσι πρέπει συχνά να ξεφύγουμε από τη φυλακή για να ενεργοποιήσουμε την εκμετάλλευση του πυρήνα.
  • μια ευπάθεια πυρήνα: ο πυρήνας είναι ο πραγματικός στόχος του ωφέλιμου φορτίου του jailbreak. Το jailbreak πρέπει να το διορθώσει για να καταργήσει την υπογραφή κώδικα. Μόνο ο πυρήνας μπορεί να επιδιορθώσει τον πυρήνα, γι 'αυτό είναι απαραίτητο ένα τρωτό σημείο εκτέλεσης κώδικα στο πλαίσιο του πυρήνα.
  • ένα πρόβλημα ευπάθειας: όταν η συσκευή εκκινήσει, είναι αδρανής, επομένως δεν μπορεί να τρέξει κώδικα χωρίς υπογραφή. Έτσι, για να ξεκινήσει το ωφέλιμο φορτίο jailbreak κατά την εκκίνηση, είναι υποχρεωτικό ένα διάνυσμα εκτέλεσης κώδικα είτε στην bootstrap υπηρεσιών είτε στη φόρτωση δυαδικών αρχείων.
Μπορείτε να βοηθήσετε αν μπορείτε να καταστρέψετε είτε μια βασική εφαρμογή (Safari, Mail, κ.λπ.) είτε τον πυρήνα με έναν επαναλαμβανόμενο τρόπο. Μια συντριβή του πυρήνα είναι εύκολο να αναγνωριστεί: επανεκκινεί τη συσκευή. Ωστόσο, επισημαίνει επίσης τα σημαντικά σημεία πριν αναφέρει μια ευπάθεια:
  • Πάντα δοκιμάστε την πιο πρόσφατη έκδοση iOS πριν αναφέρετε μια συντριβή (τη στιγμή της εγγραφής, το iOS 5.1)
  • Βεβαιωθείτε ότι δεν αναφέρετε συντριβές στην Apple: στη συσκευή σας iOS, μεταβείτε στις Ρυθμίσεις / Γενικά / Σχετικά / Διαγνωστικά και Χρήση και βεβαιωθείτε ότι έχει επιλεγεί η επιλογή "Μη αποστολή".
  • Δεν είναι ενδιαφέρον όλα τα ατυχήματα: οι διακοπές, τα χρονικά περιθώρια ή τα περιστατικά εκτός λειτουργίας μνήμης είναι άχρηστα. Επαληθεύστε την απόρριψη συντριβής στις Ρυθμίσεις / Γενικά / Σχετικά / Διαγνωστικά και Χρήση / Διαγνωστικά και Δεδομένα χρήσης, ότι η αναφορά σφαλμάτων που δημιουργήσατε είναι τύπου εξαίρεσης SIGILL, SIGBUS ή SIGSEGV.
  • Η συντριβή πρέπει να είναι επαναληπτική, πράγμα που σημαίνει ότι πρέπει να γνωρίζετε τι ακριβώς βήματα παράγονται και πώς να την αναπαράγετε σε άλλη συσκευή.
Σε περίπτωση που έχουν επισημανθεί όλα τα τετραγωνίδια, δείτε πώς και πού να στείλετε την αναφορά: Στείλτε ένα μήνυμα ηλεκτρονικού ταχυδρομείου στο ios.pod2g 'στο' gmail 'dot' com όπου περιγράφονται λεπτομερώς τα βήματα για την παραγωγή της συντριβής και της σχετικής αναφοράς σύγκρουσης. Το pod2G είχε προηγουμένως tweeted ότι εργάστηκε σκληρά για να βρει ευπάθειες στο iOS 5.1. Έτσι, αυτή η βοήθεια θα μπορούσε να βοηθήσει πολύ το pod2G και την κοινότητα jailbreak να απελευθερώσουν ένα untethered jailbreak για iOS 5.1.

Δημοφιλείς Αναρτήσεις