كيف يمكنني مساعدة مجتمع الهروب من السجن؟ البعض منكم قد طرح هذا السؤال من قبل.
pod2G - أحد أعضاء فريق حلم الهروب من السجن ، ويعود الفضل في اكتشاف الثغرات الأمنية التي استخدمت في إطلاق سراح أبسينت وكورونا ، أجاب للتو على هذا السؤال.
يكتب في مدونته:
لكسر الجهاز ، يحتاج المتسللون إلى مجموعة من الثغرات الأمنية القابلة للاستغلال:
- ناقل حقن الكود: ثغرة أمنية في المكونات الأساسية لنظام iOS تؤدي إلى تنفيذ تعليمات برمجية غير موقعة.
- مشكلة عدم حصانة تصاعد الامتياز: عادة لا يكفي أن يكون لديك تنفيذ تعليمات برمجية غير موقعة. يتم تقريبًا كافة تطبيقات وخدمات iOS ، وبالتالي يحتاج المرء في كثير من الأحيان إلى الهروب من السجن لإطلاق استغلال kernel.
- مشكلة عدم حصانة kernel: النواة هي الهدف الحقيقي لحمولة الهروب من السجن. يجب على jailbreak تصحيحه لإزالة تطبيق التعليمات البرمجية الموقعة. يمكن للنواة فقط تصحيح النواة ، ولهذا السبب هناك حاجة إلى ثغرة أمنية في تنفيذ التعليمات البرمجية في سياق النواة.
- ثغرة أمنية غير مرتبطة: عندما يقوم الجهاز بالتمهيد ، فإنه لا يتم تحميله ، وبالتالي لا يمكن تشغيل التعليمات البرمجية غير الموقعة. وبالتالي ، لبدء حمولة الهروب من السجن في وقت التمهيد ، يكون ناقل تنفيذ التعليمات البرمجية إما في bootstrap للخدمات أو في تحميل الثنائيات إلزاميًا.
- اختبر دائمًا أحدث إصدار من نظام التشغيل iOS قبل الإبلاغ عن حدوث عطل (وقت كتابة هذا التقرير ، الإصدار 5.1 من نظام التشغيل iOS)
- تأكد من عدم إبلاغ Apple عن الأعطال: على جهاز iOS ، انتقل إلى الإعدادات / عام / حول / التشخيص والاستخدام ، وتحقق من تحديد "عدم الإرسال".
- ليست كل الأعطال مثيرة للاهتمام: فالإجهاض أو المهلات أو نوع التعطل خارج الذاكرة غير مجدية. تحقق من تفريغ التعطل في الإعدادات / عام / حول / التشخيص والاستخدام / بيانات التشخيص والاستخدام التي تقرير التعطل الذي قمت بإنشائه من نوع الاستثناء SIGILL أو SIGBUS أو SIGSEGV.
- يجب أن يكون التعطل قابلًا للتكرار ، مما يعني أنه يجب عليك معرفة الخطوات الدقيقة التي أنتجته وكيفية إعادة إنتاجه على جهاز آخر.