Tópico: Pod2g "Trabalhando ativamente" para encontrar Jailbreak para iOS 5,1
Ver um Único Post
  #2  
Antigo 14-03-2012, 09:33 AM
Avatar de riso
riso riso está offline
Membro Participativo
  
Registrado em: Sep 2009
Localização: OuroesTe - SP/Br ¹7
Posts: 63
MUITO OBRIGADO: 9
Agradecido 113 Vezes em 48 Posts
Reputação: 17
riso possui uma aura espetacular em sua voltariso possui uma aura espetacular em sua volta
Padrão Re: Pod2g "Trabalhando ativamente" para encontrar Jailbreak para iOS 5,1
permalink
Pod2g Solicita Comunidade para relatórios de falhas para ajudar a encontrar iOS Jailbreak 5,1


Ele observa que para fazer o jailbreak de um dispositivo, os hackers precisam de um conjunto de vulnerabilidades exploráveis:
● um vetor de injeção de código: uma vulnerabilidade nos componentes do núcleo de iOS que leva à execução de código personalizado, sem sinal.
● uma vulnerabilidade de escalonamento de privilégios: não é usualy o suficiente para ter a execução de código não assinado. Quase todas as aplicações iOS e serviços são sandboxed, então muitas vezes uma necessidade de fugir da prisão para ativar o exploit kernel.
● a vulnerabilidade de um kernel: o kernel é o verdadeiro alvo da carga útil do jailbreak. O jailbreak tem que consertá-la para remover a execução de código assinado. Só o kernel pode corrigir o kernel, é por isso que uma vulnerabilidade execução de código no contexto do kernel é necessário.
● vulnerabilidade, um untethering: quando o dispositivo é inicializado, é sem correção, portanto, não pode executar código não assinado. Assim, para iniciar a carga jailbreak no momento da inicialização, um vetor de execução de código tanto na inicialização de serviços ou no carregamento de binários é obrigatória.

Se você pode travar ou aplicação de um núcleo (Safari, Mail, etc ..) ou o kernel (telefone reinicia) de uma forma repetitiva, em seguida, enviar-lhe um email com os passos para repetir o acidente eo relatório de acidente em: ios.pod2g at gmail dot com.



Notas importantes:
● Sempre testar a última versão do IOS antes de reportar um acidente (no momento da escrita, iOS 5.1)
● Certifique-se de não relatar falhas para Apple: no seu dispositivo iOS, vá para Configurações / Geral / about / Diagnóstico e Uso, e verifique se "Não enviar" está marcada.
● Nem todos os acidentes são interessantes: aborta, tempos de espera ou de falta de memória, tipo de acidentes são inúteis. Verifique se o despejo de memória em Configurações / Geral / about / Diagnóstico e Uso / dados de diagnóstico de uso e que o relatório de acidente que você criou é de Exceção SIGILL, SIGBUS ou SIGSEGV.
● O acidente deve ser repetitivo, o que significa que você deve saber quais as medidas exatas produziu e como reproduzi-lo em outro dispositivo.




Pod2g
Responder com Citação
Os membros abaixo disseram "MUITO OBRIGADO" a : riso por terem gostado deste Post :
Arthur_rokr (15-03-2012)