Hogyan tudok segíteni a jailbreak közösségnek? Lehet, hogy néhányan már korábban feltették ezt a kérdést.
pod2G - a jailbreak álomcsapat tagja, akit az Absinthe és a Corona jailbreakben használt biztonsági rések felfedezéséért kaptak, nemrég válaszolt erre a kérdésre.
Blogjában írja:
Egy eszköz börtönbe kerüléséhez a hackereknek kihasználható biztonsági résekre van szükségük:
- kódinjekciós vektor: az iOS alapkomponenseinek sérülékenysége, amely egyéni, aláíratlan kódfuttatást eredményez.
- egy privilégium eszkalációs sebezhetősége: általában nem elegendő az alá nem írt kódfuttatás. Szinte az összes iOS alkalmazás és szolgáltatás homokdobozban van, így gyakran ki kell lépni a börtönből a kernel kihasználásának kiváltásához.
- kernel sebezhetőség: a kernel a jailbreak hasznos terhelésének valódi célpontja. A jailbreaknek javítania kell az aláírt kód érvényesítésének eltávolításához. Csak a kernel javíthatja a kernelt, ezért szükséges a kód végrehajtásának biztonsági rése a kernel összefüggésében.
- nem áthidalható biztonsági rés: amikor az eszköz elindul, nincs kibontva, tehát nem lehet aláíratlan kódot futtatni. Így a jailbreak hasznos terhelésének indításához a rendszerindításkor kötelező a kódfuttatást végrehajtó vektor, akár a szolgáltatások indítócsomagjában, akár a bináris fájlok betöltésekor.
- A baleset bejelentése előtt mindig tesztelje a legújabb iOS-verziót (az írás idején iOS 5.1)
- Ügyeljen arra, hogy ne jelentsen baleseteket az Apple-nek: iOS-eszközén nyissa meg a Beállítások / Általános / Névjegy / Diagnosztika és használat menüpontot, és ellenőrizze, hogy a „Nem küld” jelölőnégyzet be van-e jelölve.
- Nem minden összeomlás érdekes: a megszakítások, időtúllépések vagy a memórián kívüli összeomlások haszontalanok. Ellenőrizze az összeomlást a Beállítások / Általános / Rólunk / Diagnosztika és használat / Diagnosztikai és használati adatok menüben, hogy a létrehozott összeomlási jelentés SIGILL, SIGBUS vagy SIGSEGV kivételes típusú.
- A balesetnek megismételhetőnek kell lennie, ami azt jelenti, hogy tudnia kell, hogy pontosan milyen lépések készítették, és hogyan lehet azt más eszközön reprodukálni.