Empfohlen, 2019

Tipp Der Redaktion

Hier erfahren Sie, wie Sie der Jailbreak-Community helfen können

Wie kann ich der Jailbreak-Community helfen? Einige von Ihnen haben diese Frage vielleicht schon einmal gestellt.

pod2G - ein Mitglied des Jailbreak-Dream-Teams, dem die Entdeckung von Sicherheitslücken zugeschrieben wird, die im Absinth- und Corona-Jailbreak verwendet wurden, hat diese Frage gerade beantwortet.

Er schreibt in seinem Blog:

Zum Jailbreak eines Geräts benötigen Hacker eine Reihe ausnutzbarer Sicherheitslücken:

  • Ein Code-Injection-Vektor: Eine Sicherheitsanfälligkeit in den Kernkomponenten von iOS, die zur benutzerdefinierten Ausführung von Code ohne Vorzeichen führt.
  • Eine Sicherheitsanfälligkeit bezüglich der Eskalation von Berechtigungen: Es ist normalerweise nicht genug, Code ohne Vorzeichen auszuführen. Nahezu alle iOS-Anwendungen und -Dienste sind mit einer Sandbox ausgestattet. Daher muss man häufig aus dem Gefängnis fliehen, um den Kernel-Exploit auszulösen.
  • Eine Kernel-Schwachstelle: Der Kernel ist das eigentliche Ziel der Jailbreak-Payload. Der Jailbreak muss es patchen, um die Durchsetzung des signierten Codes zu entfernen. Nur der Kernel kann den Kernel patchen. Aus diesem Grund ist eine Sicherheitsanfälligkeit bezüglich der Codeausführung im Kontext des Kernels erforderlich.
  • Eine Sicherheitsanfälligkeit, die das Aufheben der Verbindung verhindert: Wenn das Gerät gestartet wird, ist es nicht gepatcht und kann daher keinen Code ohne Vorzeichen ausführen. Um die Jailbreak-Payload zum Startzeitpunkt zu starten, muss ein Code-Ausführungsvektor entweder im Dienst-Bootstrap oder beim Laden von Binärdateien angegeben werden.
Sie können helfen, wenn Sie entweder eine Kernanwendung (Safari, Mail usw.) oder den Kernel auf wiederholbare Weise zum Absturz bringen können. Ein Kernel-Absturz ist leicht zu erkennen: Er startet das Gerät neu. Er hebt jedoch auch die wichtigen Punkte hervor, bevor eine Sicherheitsanfälligkeit gemeldet wird:
  • Testen Sie immer die neueste iOS-Version, bevor Sie einen Absturz melden (zum Zeitpunkt des Schreibens iOS 5.1).
  • Gehen Sie auf Ihrem iOS-Gerät zu "Einstellungen"> "Allgemein"> "Info"> "Diagnose und Verwendung" und vergewissern Sie sich, dass das Kontrollkästchen "Nicht senden" aktiviert ist.
  • Nicht alle Abstürze sind interessant: Abbrüche, Zeitüberschreitungen oder Abstürze ohne Arbeitsspeicher sind nutzlos. Überprüfen Sie unter Einstellungen / Allgemein / Info / Diagnose & Verwendung / Diagnose & Verwendung, ob der von Ihnen erstellte Absturzbericht vom Ausnahmetyp SIGILL, SIGBUS oder SIGSEGV ist.
  • Der Absturz sollte wiederholbar sein, dh Sie sollten wissen, in welchen Schritten er genau ausgeführt wurde und wie er auf einem anderen Gerät reproduziert werden kann.
Wenn alle Kästchen angekreuzt sind, senden Sie den Bericht wie und wohin: Senden Sie eine E-Mail an ios.pod2g unter 'gmail' dot 'com, in der die Schritte zur Erstellung des Absturzberichts und des zugehörigen Absturzberichts aufgeführt sind. pod2G hatte zuvor getwittert, dass er hart daran arbeite, Sicherheitslücken in iOS 5.1 zu finden. Diese Hilfe könnte also einen großen Beitrag dazu leisten, dass pod2G und die Jailbreak-Community einen Jailbreak ohne Tether für iOS 5.1 veröffentlichen.
Top