Pod2g: Volete il Jailbreak del 5.1 in tempi rapidi? Allora aiutateci

12/03/2012

Pod2g ha appena inserito sul suo blog un post intitolato “Come aiutare la comunità del Jailbreak”. Ricordiamo che l’hacker ha partecipato all’interno del Dream-Team per sviluppare il Jailbreak dell’iPhone 4s con firmware 5.0.1. “Volete un Jailbreak del 5.1 veloce? Allora aiutateci”, queste le parole di pod2g su Twitter.


Pod2g si rivolge a tutti noi che usiamo i nostri dispositivi e non abbiamo neppure idea del lavoro che c’è dietro allo sviluppo del Jailbreak. Anche noi possiamo essere utili, soprattutto se possediamo un dispositivo che attualmente non supporta il Jailbreak (tipo 4s con 5.1) oppure quando lo possederemo (tipo il nuovo iPad con 5.1), inoltre in questo caso saremo quelli più interessati allo sviluppo.

Nel suo post, l’hacker, ci introduce quali sono gli “ingredienti”, la “materia prima” per produrre un Jailbreak. Innanzitutto ci spiega quali sono le vulnerabilità di cui si ha bisogno e perché sono necessarie, cercando di usare un gergo comprensibile anche se l’argomento all’apparenza interessa solo gli esperti.

Per il jailbreak di un dispositivo, gli hacker hanno bisogno di una serie di vulnerabilità sfruttabili:

  • Un codice injection vector: una vulnerabilità nei componenti fondamentali di iOS che porta all’esecuzione di codice personalizzato non firmato
  • Una vulnerabilità per scalare i privilegi: spesso non basta lanciare un codice non firmato. Quasi tutte le applicazioni iOS e servizi girano nella sandbox, quindi si deve trovare quella che ha spesso bisogno evadere (“jailbreak”) dalla sandbox per far scattare l’exploit del kernel
  • Una vulnerabilità del kernel: il kernel è il vero obiettivo per il jailbreak. Il jailbreak deve applicare la patch al kernel per rimuovere l’imposizione del codice firmato. Solo il kernel può patchare il kernel, è per questo che una vulnerabilità di esecuzione codice nel contesto del kernel è necessaria
  • Una vulnerabilità untethering: all’avvio il dispositivo è senza patch, quindi non è possibile eseguire codice non firmato. Così, per avviare il pacchetto del jailbreak al momento dell’avvio, è obbligatorio un codice per l’esecuzione del vettore sia nella bootstrap dei servizi sia il caricamento di file binari

Tu puoi essere di aiuto se riesci a far andare in crash sia un’applicazione fondamentale  (Safari, Mail, etc…) sia il kernel e la procedura è ripetibile. Un crash del kernel è semplice da riconoscere: si riavvia il dispositivo.

IMPORTANTE:

  • I CRASH DELLE APPLICAZIONI SCARICATE SONO INUTILI, VANNO BENE SOLO I CRASH DELLE APPLICAZIONI GIÀ PRESENTI SU iOS, come Safari, messaggi, calendario, note, mail, etc…
  • Verificare sempre sull’ultimissima versione iOS prima di segnalare il crash (quindi attualmente iOS 5.1)
  • Assicurarsi di non riferire il crash ad Apple: sul dispositivo iOS, andare su Impostazioni / Generali / info / Diagnosi e uso, e verificare che sia selezionaro “Non inviare”
  • Non tutti i crash sono interessanti: aborts, timeout o out-of-memory sono tipi di crash inutili
  • Andate in Impostazioni / Generali / info / Diagnosi e uso / Dati di diagnosi e utilizzo e una volta selezionato il rapporto controllare che dopo “Exception Type” ci sia scritto “SIGILL” o “SIGBUS” o “SIGSEGV”
  • Il crash deve essere ripetibile, il che significa che voi dovreste sapere esattamente quali passi l’hanno prodotto e quindi come ricrearlo

Come e dove segnalare:

Invia una email a ios.pod2g ‘chiocciola’ gmail ‘punto’ com spieganti dettagliatamente i passi da effettuare per riprodurre il crash e allegare il rapporto del crash.

Grazie molte per la lettura & l’aiuto

Via | Pod2g

Pod2g ha appena inserito sul suo blog un post intitolato “Come aiutare la comunità del Jailbreak”. Ricordiamo che l’hacker ha…

Reaction
Mi Piace Love Haha Wow Sigh Grrr
Se questo articolo ti è piaciuto, seguici su Telegram per restare sempre aggiornato su temi simili oppure su Facebook. Ci trovi anche su Twitter e su Instagram, pronti a sorprenderti con belle foto. Iscriviti infine al nostro canale YouTube per non perderti i nostri video!
Pubblicato in:
Prima di commentare, leggi il Regolamento. Se commenti, dichiari di aver letto ed accettato tutte le nostre regole sulle discussioni nel nostro Blog.