Jak mohu pomoci komunitě útěk z vězení? Někteří z vás již možná položili tuto otázku.
pod2G - člen senního týmu pro útěk z vězení a připisovaný za odhalení zranitelností, které byly použity v útěku z vězení Absinthe a Corona, právě odpověděl na tuto otázku.
Na svém blogu píše:
Aby mohli hackeři útěk z vězení, potřebují sadu zneužitelných zranitelných míst:
- vektor injekce kódu: zranitelnost v základních komponentách systému iOS, která vede k vlastnímu nepodepsanému spuštění kódu.
- zranitelnost s eskalací oprávnění: Obvykle nestačí na provedení nepodepsaného spuštění kódu. Téměř všechny aplikace a služby pro iOS jsou izolovány, takže je často nutné uniknout z vězení, aby se spustilo zneužití jádra.
- zranitelnost jádra: jádro je skutečným cílem užitečného zatížení vězení. Útěk z vězení musí provést opravu, aby se odstranilo vymáhání podepsaného kódu. Opravu jádra může opravit pouze jádro, proto je v kontextu jádra nutná chyba zabezpečení při provádění kódu.
- zranitelnost při odvazování: když se zařízení spustí, není odinstalováno, takže nemůže spustit nepodepsaný kód. Pro spuštění užitečného zatížení útěku z vězení v době zavádění je tedy povinný vektor provedení kódu buď v zaváděcím systému služeb nebo při načítání binárních souborů.
- Před nahlášením selhání vždy otestujte nejnovější verzi systému iOS (v době psaní, iOS 5.1)
- Nezapomeňte nahlásit havárie společnosti Apple: v zařízení iOS, přejděte do části Nastavení / Obecné / O aplikaci / Diagnostika a použití a ověřte, že je zaškrtnuto políčko Neposílat.
- Ne všechny pády jsou zajímavé: potraty, timeouty nebo pády s nedostatkem paměti jsou zbytečné. V části Nastavení / Obecné / O aplikaci / Diagnostika a použití / Diagnostika a použití ověřte, že výpis havárií je typu výjimky SIGILL, SIGBUS nebo SIGSEGV.
- Havárie by měla být opakovatelná, což znamená, že byste měli vědět, jaké přesné kroky ji vytvořily a jak ji reprodukovat na jiném zařízení.