Hier is hoe je de Jailbreak Community kunt helpen

Hoe kan ik de jailbreakcommunity helpen? Sommigen van jullie hebben deze vraag misschien eerder gesteld.

pod2G - een lid van het jailbreak-dreamteam en gecrediteerd voor het ontdekken van kwetsbaarheden die werden gebruikt in de Absinthe en Corona-jailbreak heeft zojuist die vraag beantwoord.

Hij schrijft op zijn blog:

Om een ​​apparaat te jailbreaken, hebben hackers een aantal exploiteerbare kwetsbaarheden nodig:

  • een code-injectievector: een kwetsbaarheid in de kerncomponenten van iOS die leidt tot aangepaste, niet-ondertekende code-uitvoering.
  • een kwetsbaarheid voor privilege-escalatie: het is meestal niet voldoende om niet-ondertekende code uit te voeren. Bijna alle iOS-applicaties en -services zijn sandboxed, dus moet je vaak uit de gevangenis ontsnappen om de kerneluitbuiting te activeren.
  • een kernelkwetsbaarheid: de kernel is het echte doelwit van de jailbreak-payload. De jailbreak moet het patchen om de ondertekende code-handhaving te verwijderen. Alleen de kernel kan de kernel patchen, daarom is een kwetsbaarheid voor code-uitvoering in de context van de kernel nodig.
  • een ongebonden kwetsbaarheid: wanneer het apparaat opstart, is het niet gepatcht en kan het dus geen niet-ondertekende code uitvoeren. Om de jailbreak-payload tijdens het opstarten te starten, is een code-uitvoeringsvector ofwel in de bootstrap van de services of in het laden van binaire bestanden verplicht.
Je kunt helpen als je een kernapplicatie (Safari, Mail, enz ...) of de kernel op een herhaalbare manier kunt laten crashen. Een kernelcrash is gemakkelijk te herkennen: het herstart het apparaat. Hij benadrukt echter ook de belangrijke punten voordat hij een kwetsbaarheid meldt:
  • Test altijd op de nieuwste iOS-versie voordat u een crash meldt (op het moment van schrijven, iOS 5.1)
  • Zorg ervoor dat u geen crashes aan Apple meldt: ga op uw iOS-apparaat naar Instellingen / Algemeen / Over / Diagnostiek & Gebruik en controleer of "Niet verzenden" is aangevinkt.
  • Niet alle crashes zijn interessant: abortussen, time-outs of crashes met onvoldoende geheugen zijn nutteloos. Controleer de crashdump in Instellingen / Algemeen / Over / Diagnostiek en gebruik / Diagnostische en gebruiksgegevens dat het crashrapport dat u hebt gemaakt van het uitzonderingstype SIGILL, SIGBUS of SIGSEGV is.
  • De crash moet herhaalbaar zijn, wat betekent dat je moet weten welke exacte stappen het hebben geproduceerd en hoe je het op een ander apparaat kunt reproduceren.
Als alle vakjes zijn aangevinkt, kunt u als volgt het rapport verzenden : stuur een e-mail naar ios.pod2g 'at' gmail 'dot' com met de stappen om de crash te produceren en het bijbehorende crashrapport. pod2G had eerder getweet dat hij hard werkte om kwetsbaarheden in iOS 5.1 te vinden. Dus deze hulp zou een lange weg kunnen helpen bij het helpen van pod2G en de jailbreakcommunity om een ​​ongebonden jailbreak voor iOS 5.1 uit te brengen.

Populaire Berichten