Home News Pod2g spiega come ottenere il jailbreak iOS 5.1 in tempi brevi

Pod2g spiega come ottenere il jailbreak iOS 5.1 in tempi brevi

Di
Francesco Sorelli
-
400
0

In questi giorni Pod2g è tornato sulla scena iDevices dicendo di aver iniziato a lavorare sul nuovo iOS 5.1. Il coder ha rilasciato un post dove spiega le varie caratteristiche per ottenere il jailbreak untethered in tempi brevi. Chiede aiuto a tutti noi per arrivare ad una soluzione che faccia felici un po’ tutti , spiegando il duro lavoro che si cela dietro al lavoro per arrivare al jailbreak.

Il post è abbastanza comprensibile da tutti noi anche se vengono usati dei termini a noi sconosciuti.

Per il jailbreak di un dispositivo, gli hacker hanno bisogno di una serie di vulnerabilità sfruttabili:

  • Un codice injection vector: una vulnerabilità nei componenti fondamentali di iOS che porta all’esecuzione di codice personalizzato non firmato
  • Una vulnerabilità per scalare i privilegi: spesso non basta lanciare un codice non firmato. Quasi tutte le applicazioni iOS e servizi girano nella sandbox, quindi si deve trovare quella che ha spesso bisogno evadere (“jailbreak”) dalla sandbox per far scattare l’exploit del kernel
  • Una vulnerabilità del kernel: il kernel è il vero obiettivo per il jailbreak. Il jailbreak deve applicare la patch al kernel per rimuovere l’imposizione del codice firmato. Solo il kernel può patchare il kernel, è per questo che una vulnerabilità di esecuzione codice nel contesto del kernel è necessaria
  • Una vulnerabilità untethering: all’avvio il dispositivo è senza patch, quindi non è possibile eseguire codice non firmato. Così, per avviare il pacchetto del jailbreak al momento dell’avvio, è obbligatorio un codice per l’esecuzione del vettore sia nella bootstrap dei servizi sia il caricamento di file binari

Tu puoi essere di aiuto se riesci a far andare in crash sia un’applicazione fondamentale  (Safari, Mail, etc…) sia il kernel e la procedura è ripetibile. Un crash del kernel è semplice da riconoscere: si riavvia il dispositivo.

IMPORTANTE:

  • I CRASH DELLE APPLICAZIONI SCARICATE SONO INUTILI, VANNO BENE SOLO I CRASH DELLE APPLICAZIONI GIÀ PRESENTI SU iOS, come Safari, messaggi, calendario, note, mail, etc…
  • Verificare sempre sull’ultimissima versione iOS prima di segnalare il crash (quindi attualmente iOS 5.1)
  • Assicurarsi di non riferire il crash ad Apple: sul dispositivo iOS, andare su Impostazioni / Generali / info / Diagnosi e uso, e verificare che sia selezionaro “Non inviare”
  • Non tutti i crash sono interessanti: aborts, timeout o out-of-memory sono tipi di crash inutili
  • Andate in Impostazioni / Generali / info / Diagnosi e uso / Dati di diagnosi e utilizzo e una volta selezionato il rapporto controllare che dopo “Exception Type” ci sia scritto “SIGILL” o “SIGBUS” o “SIGSEGV”
  • Il crash deve essere ripetibile, il che significa che voi dovreste sapere esattamente quali passi l’hanno prodotto e quindi come ricrearlo

Come e dove segnalare:

Invia una email a ios.pod2g ‘chiocciola’ gmail ‘punto’ com spieganti dettagliatamente i passi da effettuare per riprodurre il crash e allegare il rapporto del crash.

Grazie molte per la lettura & l’aiuto

Stay Tuned!

ARTICOLI CORRELATIALTRO DALL'AUTORE

LASCIA UN COMMENTO

Per favore inserisci il tuo commento!
Per favore inserisci il tuo nome qui

Questo sito utilizza Akismet per ridurre lo spam. Scopri come vengono elaborati i dati derivati dai commenti.