Pod2g ha appena inserito sul suo blog un post intitolato “Come aiutare la comunità del Jailbreak”. Ricordiamo che l’hacker ha partecipato all’interno del Dream-Team per sviluppare il Jailbreak dell’iPhone 4s con firmware 5.0.1. “Volete un Jailbreak del 5.1 veloce? Allora aiutateci”, queste le parole di pod2g su Twitter.
Pod2g si rivolge a tutti noi che usiamo i nostri dispositivi e non abbiamo neppure idea del lavoro che c’è dietro allo sviluppo del Jailbreak. Anche noi possiamo essere utili, soprattutto se possediamo un dispositivo che attualmente non supporta il Jailbreak (tipo 4s con 5.1) oppure quando lo possederemo (tipo il nuovo iPad con 5.1), inoltre in questo caso saremo quelli più interessati allo sviluppo.
To my followers, I wrote an article on my blog on how you can help the jailbreak community. You want a 5.1 jailbreak quick ? Help us.
— pod2g (@pod2g) Marzo 12, 2012
Per il jailbreak di un dispositivo, gli hacker hanno bisogno di una serie di vulnerabilità sfruttabili:
- Un codice injection vector: una vulnerabilità nei componenti fondamentali di iOS che porta all’esecuzione di codice personalizzato non firmato
- Una vulnerabilità per scalare i privilegi: spesso non basta lanciare un codice non firmato. Quasi tutte le applicazioni iOS e servizi girano nella sandbox, quindi si deve trovare quella che ha spesso bisogno evadere (“jailbreak”) dalla sandbox per far scattare l’exploit del kernel
- Una vulnerabilità del kernel: il kernel è il vero obiettivo per il jailbreak. Il jailbreak deve applicare la patch al kernel per rimuovere l’imposizione del codice firmato. Solo il kernel può patchare il kernel, è per questo che una vulnerabilità di esecuzione codice nel contesto del kernel è necessaria
- Una vulnerabilità untethering: all’avvio il dispositivo è senza patch, quindi non è possibile eseguire codice non firmato. Così, per avviare il pacchetto del jailbreak al momento dell’avvio, è obbligatorio un codice per l’esecuzione del vettore sia nella bootstrap dei servizi sia il caricamento di file binari
Tu puoi essere di aiuto se riesci a far andare in crash sia un’applicazione fondamentale (Safari, Mail, etc…) sia il kernel e la procedura è ripetibile. Un crash del kernel è semplice da riconoscere: si riavvia il dispositivo.
IMPORTANTE:
- I CRASH DELLE APPLICAZIONI SCARICATE SONO INUTILI, VANNO BENE SOLO I CRASH DELLE APPLICAZIONI GIÀ PRESENTI SU iOS, come Safari, messaggi, calendario, note, mail, etc…
- Verificare sempre sull’ultimissima versione iOS prima di segnalare il crash (quindi attualmente iOS 5.1)
- Assicurarsi di non riferire il crash ad Apple: sul dispositivo iOS, andare su Impostazioni / Generali / info / Diagnosi e uso, e verificare che sia selezionaro “Non inviare”
- Non tutti i crash sono interessanti: aborts, timeout o out-of-memory sono tipi di crash inutili
- Andate in Impostazioni / Generali / info / Diagnosi e uso / Dati di diagnosi e utilizzo e una volta selezionato il rapporto controllare che dopo “Exception Type” ci sia scritto “SIGILL” o “SIGBUS” o “SIGSEGV”
- Il crash deve essere ripetibile, il che significa che voi dovreste sapere esattamente quali passi l’hanno prodotto e quindi come ricrearlo
Come e dove segnalare:
Invia una email a ios.pod2g ‘chiocciola’ gmail ‘punto’ com spieganti dettagliatamente i passi da effettuare per riprodurre il crash e allegare il rapporto del crash.
Grazie molte per la lettura & l’aiuto
Via | Pod2g
Leggi o Aggiungi Commenti