Hur kan jag hjälpa jailbreak-gruppen? Några av er kanske har ställt denna fråga tidigare.
pod2G - en medlem av jailbreak-drömteamet och krediterats för att upptäcka sårbarheter som användes i Absinthe och Corona jailbreak har just svarat på den frågan.
Han skriver på sin blogg:
För att jailbreaka en enhet behöver hackare en uppsättning utsatta sårbarheter:
- en kodinjektionsvektor: en sårbarhet i kärnkomponenterna i iOS som leder till anpassad, osignerad kodkörning.
- en sårbarhet med en privilegieringsupptrappning: det är vanligtvis inte tillräckligt för att ha exekverad kodkörning. Nästan alla iOS-applikationer och tjänster är sandlådda, så man behöver ofta fly från fängelset för att utlösa kärnanvändningen.
- en kärnbarhetsproblem: kärnan är det verkliga målet för jailbreak-nyttolasten. Jailbreak måste korrigera det för att ta bort den signerade kodens verkställighet. Endast kärnan kan korrigera kärnan, det är därför som en sårbarhet för körning av kod i samband med kärnan behövs.
- en oupptaglig sårbarhet: när enheten startar är den oöverförd och kan därför inte köra osignerad kod. För att starta jailbreak-nyttolasten vid starttid är en kodexekveringsvektor antingen i servicens bootstrap eller vid lastning av binärer obligatorisk.
- Testa alltid den senaste iOS-versionen innan du rapporterar en krasch (i skrivande stund, iOS 5.1)
- Var noga med att inte rapportera kraschar till Apple: på din iOS-enhet, gå till Inställningar / Allmänt / Om / Diagnostik & användning och kontrollera att "Skicka inte" är markerat.
- Inte alla kraschar är intressanta: aborter, timeouts eller krasch utanför minnet är värdelösa. Verifiera kraschdumpen i Inställningar / Allmänt / Om / Diagnostik & användning / Diagnostik och användningsdata som kraschrapporten du skapade är av undantagstyp SIGILL, SIGBUS eller SIGSEGV.
- Kraschen bör vara repeterbar, vilket innebär att du bör veta vilka exakta steg som producerade den och hur du kan reproducera den på en annan enhet.