脱獄コミュニティを支援するにはどうすればよいですか? あなたの何人かは以前にこの質問をしたことがあるかもしれません。
pod2G –ジェイルブレイクドリームチームのメンバーであり、アブサンとコロナのジェイルブレイクで使用された脆弱性を発見した功績が認められたばかりです。
彼は彼のブログに書いています:
デバイスをジェイルブレイクするには、ハッカーは悪用可能な一連の脆弱性が必要です。
- コードインジェクションベクトル:署名されていないカスタムコードの実行につながるiOSのコアコンポーネントの脆弱性。
- 特権昇格の脆弱性:通常、署名されていないコードを実行するだけでは不十分です。 ほぼすべてのiOSアプリケーションとサービスはサンドボックス化されているため、多くの場合、刑務所から脱出してカーネルのエクスプロイトをトリガーする必要があります。
- カーネルの脆弱性:カーネルはジェイルブレイクペイロードの本当の標的です。 ジェイルブレイクは、署名されたコードの強制を削除するためにパッチを適用する必要があります。 カーネルのみがカーネルにパッチを適用できるため、カーネルのコンテキストでコード実行の脆弱性が必要です。
- 非テザリングの脆弱性:デバイスの起動時にパッチが適用されないため、署名されていないコードを実行できません。 したがって、起動時にジェイルブレイクペイロードを開始するには、サービスブートストラップまたはバイナリのロードのいずれかのコード実行ベクトルが必須です。
- クラッシュを報告する前に、常に最新のiOSバージョンでテストしてください(執筆時点ではiOS 5.1)
- クラッシュをAppleに報告しないようにしてください。iOSデバイスで、[設定] / [全般] / [バージョン情報] / [診断と使用]に移動し、[送信しない]がオンになっていることを確認します。
- すべてのクラッシュが興味深いわけではありません。アボート、タイムアウト、またはメモリ不足のクラッシュは役に立ちません。 作成したクラッシュレポートの例外タイプがSIGILL、SIGBUS、またはSIGSEGVである[設定] / [全般] / [バージョン情報] / [診断と使用状況] / [診断と使用状況データ]でクラッシュダンプを確認します。
- クラッシュは再現可能である必要があります。つまり、どのような正確な手順でクラッシュしたか、別のデバイスで再現する方法を知っておく必要があります。