Ako môžem pomôcť komunite s útekmi z väzenia? Niektorí z vás mohli položiť túto otázku už skôr.
pod2G - člen senného tímu pre útek z väzenia a pripisovaný za odhalenie zraniteľností, ktoré boli použité v útek z väzenia Absinthe a Corona, práve odpovedal na túto otázku.
Na svojom blogu píše:
Aby hackeri našli útek z väzenia, potrebujú súbor zneužiteľných zraniteľných miest:
- vektor na vstrekovanie kódu: zraniteľnosť v hlavných komponentoch iOS, ktorá vedie k vlastnému nepodpísanému spusteniu kódu.
- zraniteľnosť v súvislosti s eskaláciou: spravidla nestačí mať nepodpísané vykonanie kódu. Takmer všetky aplikácie a služby pre iOS sú v karanténe, takže je potrebné často uniknúť z väzenia, aby sa spustilo využitie jadra.
- zraniteľnosť jadra: jadro je skutočným cieľom užitočného zaťaženia väzenia. Útek z väzenia ho musí opraviť, aby sa odstránilo vymáhanie podpísaného kódu. Jadro môže opraviť jadro, preto je potrebná zraniteľnosť pri vykonávaní kódu v kontexte jadra.
- zraniteľnosť neviazaného pripojenia: keď sa zariadenie zavedie, je neodoslané, takže nemôže spustiť nepodpísaný kód. Preto na spustenie užitočného zaťaženia útek z väzenia v čase spustenia je povinný vektor na vykonanie kódu buď v zavádzacom systéme služieb alebo pri načítaní binárnych súborov.
- Pred nahlásením zlyhania vždy vyskúšajte najnovšiu verziu systému iOS (v čase písania iOS 5.1)
- Nezabudnite nahlásiť zlyhania spoločnosti Apple: na vašom zariadení iOS, prejdite do časti Nastavenia / Všeobecné / O aplikácii / Diagnostika a použitie a overte, či je začiarknuté políčko Neodosielať.
- Nie všetky pády sú zaujímavé: pády, časové limity alebo pády s nedostatkom pamäte sú zbytočné. Overte výpis stavu zlyhania v časti Nastavenia / Všeobecné / O aplikácii / Diagnostika a použitie / Diagnostika a použitie Údaje o tom, že správa o havárii, ktorú ste vytvorili, sú typu výnimiek SIGILL, SIGBUS alebo SIGSEGV.
- Havária by mala byť opakovateľná, čo znamená, že by ste mali vedieť, aké presné kroky ju spôsobili a ako ju reprodukovať na inom zariadení.