Jailbreak di iOS 5.1: la guida per aiutare Pod2g

di Tania Ascari Commenta

Spread the love

Interessante post, quello rilasciato in questi giorni dall’hacker Pod2G, che chiede pubblicamente aiuto al pubblico, per portare a termine il cosiddetto jailbreak di iOS 5.1.

In tal senso, è stata pubblicata una vera e propria guida, destinata a tutti coloro che sono interessanti alla pratica:

“Per il jailbreak di un dispositivo, gli hacker hanno bisogno di una serie di vulnerabilità sfruttabili:

– Un codice injection vector: una vulnerabilità nei componenti fondamentali di iOS che porta all’esecuzione di codice personalizzato non firmato;

– Una vulnerabilità per scalare i privilegi: spesso non basta lanciare un codice non firmato. Quasi tutte le applicazioni iOS e servizi girano nella sandbox, quindi si deve trovare quella che ha spesso bisogno evadere (“jailbreak”) dalla sandbox per far scattare l’exploit del kernel;

– Una vulnerabilità del kernel: il kernel è il vero obiettivo per il jailbreak. Il jailbreak deve applicare la patch al kernel per rimuovere l’imposizione del codice firmato. Solo il kernel può patchare il kernel, è per questo che una vulnerabilità di esecuzione codice nel contesto del kernel è necessaria;

– Una vulnerabilità untethering: all’avvio il dispositivo è senza patch, quindi non è possibile eseguire codice non firmato. Così, per avviare il pacchetto del jailbreak al momento dell’avvio, è obbligatorio un codice per l’esecuzione del vettore sia nella bootstrap dei servizi sia il caricamento di file binari Tu puoi essere di aiuto se riesci a far andare in crash sia un’applicazione fondamentale  (Safari, Mail, etc…) sia il kernel e la procedura è ripetibile;

– Un crash del kernel è semplice da riconoscere: si riavvia il dispositivo. IMPORTANTE: I CRASH DELLE APPLICAZIONI SCARICATE SONO INUTILI, VANNO BENE SOLO I CRASH DELLE APPLICAZIONI GIÀ PRESENTI SU iOS, come Safari, messaggi, calendario, note, mail, etc… Verificare sempre sull’ultimissima versione iOS prima di segnalare il crash (quindi attualmente iOS 5.1);

– Assicurarsi di non riferire il crash ad Apple: sul dispositivo iOS, andare su Impostazioni / Generali / info / Diagnosi e uso, e verificare che sia selezionato “Non inviare”;

– Non tutti i crash sono interessanti: aborts, timeout o out-of-memory sono tipi di crash inutili Andate in Impostazioni / Generali / info / Diagnosi e uso / Dati di diagnosi e utilizzo e una volta selezionato il rapporto controllare che dopo “Exception Type” ci sia scritto “SIGILL” o “SIGBUS” o “SIGSEGV”;

– Il crash deve essere ripetibile, il che significa che voi dovreste sapere esattamente quali passi l’hanno prodotto e quindi come ricrearlo;

– Come e dove segnalare: Invia una email a ios.pod2g ‘chiocciola’ gmail ‘punto’ com spieganti dettagliatamente i passi da effettuare per riprodurre il crash e allegare il rapporto del crash. Grazie molte per la lettura & l’aiuto.

[Via]

Lascia un commento

Il tuo indirizzo email non verrà pubblicato.

You may use these HTML tags and attributes: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>