Ето как можете да помогнете на общността от затвора

Как мога да помогна на общността на затвора? Някои от вас може би са задавали този въпрос и преди.

pod2G - член на екипа на джейлбрейк мечта и кредитиран за откриване на уязвимости, използвани в джейлбрейка на Абсент и Корона, току-що отговори на този въпрос.

Той пише в блога си:

За да джейлбрейк дадено устройство, хакерите се нуждаят от набор от експлоатируеми уязвимости:

  • вектор за инжектиране на код: уязвимост в основните компоненти на iOS, което води до персонализирано, неподписано изпълнение на код.
  • уязвимост на ескалация на привилегии: обикновено не е достатъчно, за да има неподписан код. Почти всички приложения и услуги на iOS са с пясък, така че човек често трябва да избяга от затвора, за да задейства експлоатацията на ядрото.
  • уязвимост на ядрото: ядрото е истинската цел на джейлбрейк полезния товар. Джайлбрейкът трябва да го закърпи, за да премахне подписаното прилагане на код. Само ядрото може да закърпи ядрото, затова е необходима уязвимост при изпълнение на кода в контекста на ядрото.
  • неразбираща се уязвимост: когато устройството се стартира, той не се свързва, поради което не може да работи неподписан код. По този начин, за да стартирате полезния товар от джейлбрейка по време на зареждане, вектор за изпълнение на код или в bootstrap на услугите, или в зареждането на двоични файлове е задължителен.
Можете да помогнете, ако можете да сринете или основно приложение (Safari, Mail, и т.н. ...) или ядрото по повтарящ се начин. Сривът на ядрото е лесно разпознаваем: той рестартира устройството. Въпреки това той подчертава важните моменти, преди да съобщи за уязвимост:
  • Винаги тествайте най-новата версия на iOS, преди да съобщите за срив (по време на писане, iOS 5.1)
  • Не забравяйте да не съобщавате за сривове на Apple: на вашето iOS устройство, отидете на Настройки / Общи / Всичко за / Диагностика и използване и проверете дали не се изпраща.
  • Не всички сривове са интересни: аборти, тайм-аути или вид сривове извън паметта са безполезни. Проверете отказа за срив в Settings / General / About / Diagnostics & Usage / Diagnostic & Usage Data, че докладът за катастрофата, който сте създали, е от тип изключение SIGILL, SIGBUS или SIGSEGV.
  • Сривът трябва да бъде повторяем, което означава, че трябва да знаете какви точно стъпки са го произвели и как да го възпроизведете на друго устройство.
В случай, че всички квадратчета са поставени отметки, ето как и къде да изпратите отчета: Изпратете имейл до ios.pod2g 'на' gmail 'точка', като подробно опишете стъпките за създаване на срива и свързания с него сигнал за срив. pod2G по-рано туитира, че работи усилено, за да намери уязвимости в iOS 5.1. Така че тази помощ може да измине дълъг път в подпомагането на pod2G и общността на джейлбрейка за пускане на незавършен jailbreak за iOS 5.1.

Популярни Публикации