Hoe kan ik de jailbreakcommunity helpen? Sommigen van jullie hebben deze vraag misschien eerder gesteld.
pod2G - een lid van het jailbreak-dreamteam en gecrediteerd voor het ontdekken van kwetsbaarheden die werden gebruikt in de Absinthe en Corona-jailbreak heeft zojuist die vraag beantwoord.
Hij schrijft op zijn blog:
Om een apparaat te jailbreaken, hebben hackers een aantal exploiteerbare kwetsbaarheden nodig:
- een code-injectievector: een kwetsbaarheid in de kerncomponenten van iOS die leidt tot aangepaste, niet-ondertekende code-uitvoering.
- een kwetsbaarheid voor privilege-escalatie: het is meestal niet voldoende om niet-ondertekende code uit te voeren. Bijna alle iOS-applicaties en -services zijn sandboxed, dus moet je vaak uit de gevangenis ontsnappen om de kerneluitbuiting te activeren.
- een kernelkwetsbaarheid: de kernel is het echte doelwit van de jailbreak-payload. De jailbreak moet het patchen om de ondertekende code-handhaving te verwijderen. Alleen de kernel kan de kernel patchen, daarom is een kwetsbaarheid voor code-uitvoering in de context van de kernel nodig.
- een ongebonden kwetsbaarheid: wanneer het apparaat opstart, is het niet gepatcht en kan het dus geen niet-ondertekende code uitvoeren. Om de jailbreak-payload tijdens het opstarten te starten, is een code-uitvoeringsvector ofwel in de bootstrap van de services of in het laden van binaire bestanden verplicht.
- Test altijd op de nieuwste iOS-versie voordat u een crash meldt (op het moment van schrijven, iOS 5.1)
- Zorg ervoor dat u geen crashes aan Apple meldt: ga op uw iOS-apparaat naar Instellingen / Algemeen / Over / Diagnostiek & Gebruik en controleer of "Niet verzenden" is aangevinkt.
- Niet alle crashes zijn interessant: abortussen, time-outs of crashes met onvoldoende geheugen zijn nutteloos. Controleer de crashdump in Instellingen / Algemeen / Over / Diagnostiek en gebruik / Diagnostische en gebruiksgegevens dat het crashrapport dat u hebt gemaakt van het uitzonderingstype SIGILL, SIGBUS of SIGSEGV is.
- De crash moet herhaalbaar zijn, wat betekent dat je moet weten welke exacte stappen het hebben geproduceerd en hoe je het op een ander apparaat kunt reproduceren.