Kā es varu palīdzēt jailbreak kopienai? Iespējams, ka daži no jums šo jautājumu ir uzdevuši jau iepriekš.
pod2G - jailbreak sapņu komandas loceklis un kreditēts par ievainojamību atklāšanu, kas tika izmantotas Absinta un Koronas jailbreak, ir tikko atbildējis uz šo jautājumu.
Viņš savā emuārā raksta:
Lai ieslodzītu ierīci, hakeriem ir nepieciešams izmantojamu ievainojamību komplekts:
- koda ievadīšanas vektors: iOS galveno komponentu ievainojamība, kas noved pie pielāgota, neparakstīta koda izpildes.
- privilēģiju eskalācijas ievainojamība: parasti nepietiek ar neparakstītu koda izpildi. Gandrīz visas iOS lietojumprogrammas un pakalpojumi ir ievietoti smilškastē, tāpēc, lai aktivizētu kodola izmantošanu, bieži vien ir jāizkļūst no cietuma.
- kodola ievainojamība: kodola ir jailbreak lietderīgās kravas patiesais mērķis. Jailbreak ir jālabo tas, lai noņemtu parakstītā koda izpildi. Kodēt var tikai kodols, tāpēc kodola kontekstā ir nepieciešama koda izpildes ievainojamība.
- nesadalīta ievainojamība: kad ierīce tiek sāknēta, tā nav atvienota, tādējādi nevar palaist neparakstītu kodu. Tādējādi, lai sāktu jailbreak lietderīgo slodzi sāknēšanas laikā, koda izpildes vektors pakalpojuma sāknēšanas versijā vai bināro failu ielādēšanā ir obligāts.
- Pirms ziņošanas par avāriju vienmēr pārbaudiet jaunāko iOS versiju (rakstīšanas laikā iOS 5.1)
- Noteikti neziņojiet par avārijām Apple: iOS ierīcē dodieties uz Iestatījumi / Vispārīgi / Par / Diagnostika un lietošana un pārbaudiet, vai ir atzīmēta opcija Nesūtīt.
- Ne visas avārijas ir interesantas: pārtraukumi, taimauti vai avāriju gadījumi ārpus atmiņas ir bezjēdzīgi. Pārbaudiet avārijas izklāstu sadaļā Iestatījumi / Vispārīgi / Par / Diagnostika un lietošana / Diagnostikas un lietošanas dati, ka jūsu izveidotajam avārijas ziņojumam ir izņēmuma tips SIGILL, SIGBUS vai SIGSEGV.
- Avārijai jābūt atkārtojamai, kas nozīmē, ka jums jāzina, kādi precīzi soļi to izraisīja un kā to reproducēt citā ierīcē.