Wie kann ich der Jailbreak-Community helfen? Einige von Ihnen haben diese Frage vielleicht schon einmal gestellt.
pod2G - ein Mitglied des Jailbreak-Dream-Teams, dem die Entdeckung von Sicherheitslücken zugeschrieben wird, die im Absinth- und Corona-Jailbreak verwendet wurden, hat diese Frage gerade beantwortet.
Er schreibt in seinem Blog:
Zum Jailbreak eines Geräts benötigen Hacker eine Reihe ausnutzbarer Sicherheitslücken:
- Ein Code-Injection-Vektor: Eine Sicherheitsanfälligkeit in den Kernkomponenten von iOS, die zur benutzerdefinierten Ausführung von Code ohne Vorzeichen führt.
- Eine Sicherheitsanfälligkeit bezüglich der Eskalation von Berechtigungen: Es ist normalerweise nicht genug, Code ohne Vorzeichen auszuführen. Nahezu alle iOS-Anwendungen und -Dienste sind mit einer Sandbox ausgestattet. Daher muss man häufig aus dem Gefängnis fliehen, um den Kernel-Exploit auszulösen.
- Eine Kernel-Schwachstelle: Der Kernel ist das eigentliche Ziel der Jailbreak-Payload. Der Jailbreak muss es patchen, um die Durchsetzung des signierten Codes zu entfernen. Nur der Kernel kann den Kernel patchen. Aus diesem Grund ist eine Sicherheitsanfälligkeit bezüglich der Codeausführung im Kontext des Kernels erforderlich.
- Eine Sicherheitsanfälligkeit, die das Aufheben der Verbindung verhindert: Wenn das Gerät gestartet wird, ist es nicht gepatcht und kann daher keinen Code ohne Vorzeichen ausführen. Um die Jailbreak-Payload zum Startzeitpunkt zu starten, muss ein Code-Ausführungsvektor entweder im Dienst-Bootstrap oder beim Laden von Binärdateien angegeben werden.
- Testen Sie immer die neueste iOS-Version, bevor Sie einen Absturz melden (zum Zeitpunkt des Schreibens iOS 5.1).
- Gehen Sie auf Ihrem iOS-Gerät zu "Einstellungen"> "Allgemein"> "Info"> "Diagnose und Verwendung" und vergewissern Sie sich, dass das Kontrollkästchen "Nicht senden" aktiviert ist.
- Nicht alle Abstürze sind interessant: Abbrüche, Zeitüberschreitungen oder Abstürze ohne Arbeitsspeicher sind nutzlos. Überprüfen Sie unter Einstellungen / Allgemein / Info / Diagnose & Verwendung / Diagnose & Verwendung, ob der von Ihnen erstellte Absturzbericht vom Ausnahmetyp SIGILL, SIGBUS oder SIGSEGV ist.
- Der Absturz sollte wiederholbar sein, dh Sie sollten wissen, in welchen Schritten er genau ausgeführt wurde und wie er auf einem anderen Gerät reproduziert werden kann.