Kako lahko pomagam skupnosti iz zapora? Nekateri ste morda že prej zastavili to vprašanje.
pod2G - član sanjske skupine za jailbreak in zaslužen za odkrivanje ranljivosti, ki so bile uporabljene v jatu z absinti in corono, je pravkar odgovoril na to vprašanje.
Na svojem blogu piše:
Hekerji potrebujejo niz ranljivosti, ki jih je mogoče izkoristiti:
- vektor vbrizgavanja kode: ranljivost v glavnih komponentah iOS-a, kar vodi k izvedbi kode po meri, ki ni podpisana
- ranljivost stopnjevanja privilegijev: ponavadi ni dovolj, da bi izvedli nepopisano kodo. Skoraj vse iOS-ove aplikacije in storitve so v pesku, zato je pogosto treba pobegniti iz zapora, da sprožijo izkoriščanje jedra.
- ranljivost jedra: jedro je resnična tarča koristnega bremena jailbreak. Jailbreak ga mora zakrpati, da odstrani podpisano izvrševanje kode. Samo jedro lahko zakrpi jedro, zato je potrebna ranljivost izvrševanja kode v kontekstu jedra.
- nezanimiva ranljivost: ko se naprava zažene, je nepovezana, zato ne more zagnati nepodpisane kode. Tako je za zagon jailbreak-a ob zagonu zagotovo potreben izvedbeni vektor v zagonu storitev ali pri nalaganju binarnih datotek.
- Vedno preizkusite najnovejšo različico iOS-a, preden prijavite zrušitev (v času pisanja iOS 5.1)
- Bodite prepričani, da ne boste poročali o zrušitvah Apple: v napravi iOS pojdite na Settings / General / About / Diagnostics & Usage in preverite, ali je označeno »Don't Send«.
- Niso vse zrušitve zanimive: prekinitve, časovne omejitve ali izpadi nepomnilnika so neuporabni. Preverite smeti zrušitve v nastavitvah / Splošno / O / Diagnostika in uporaba / Diagnostični in podatki o uporabi, da je poročilo o strmoglavljenju, ki ste ga ustvarili, izjeme tipa SIGILL, SIGBUS ali SIGSEGV.
- Zrušitev mora biti ponovljiva, kar pomeni, da morate vedeti, kateri natančni koraki so jo povzročili in kako jo lahko reproducirate na drugi napravi.