martes, 13 de marzo de 2012

Pod2G pide ayuda a la comunidad para lograr encontrar Jailbreak de iOS 5.1


@Pod2G quien tuvo la mayor parte de contribución para el Jailbreak del iOS 5.0.1 en el iPhone 4S y el iPad 2, acaba de pedir ayuda para lograr encontrar una falla que los lleve a él y su equipo a conseguir otro Jailbreak mas en esta nueva versión. La manera en que esto se hará será enviando los “Crash Reports” a el en vez de a Apple.


Esto es lo que @Pod2G escribe en su blog;
● a code injection vector : a vulnerability in the core components of iOS that leads to custom, unsigned code execution.
● a privilege escalation vulnerability : it’s usualy not enough to have unsigned code execution. Nearly all iOS applications and services are sandboxed, so one often need to escape from the jail to trigger the kernel exploit.
● a kernel vulnerability : the kernel is the real target of the jailbreak payload. The jailbreak has to patch it to remove the signed code enforcement. Only the kernel can patch the kernel, that’s why a code execution vulnerability in the context of the kernel is needed.
 an untethering vulnerability : when the device boots, it is unpatched, thus cannot run unsigned code. Thus, to start the jailbreak payload at boot time, a code execution vector either in the services bootstrap or in the loading of binaries is mandatory.

Básicamente el está pidiendo que cada vez que una aplicación STOCK (De las que son creadas por Apple y vienen ya pre-instaladas en el sistema operativo de iOS) se crashee pues usted intente reproducir ese error multiples veces, si lo logras pues enviar este reporte a su dirección de email y el poder ver cómo sacar ventaja de esto.
Alguna de las notas más importantes son:
-       Siempre prueba con la versión más reciente de iOS en este caso al momento de escribir es la iOS 5.1
-       Asegura no estar reportando estos errores a Apple, ve a Settings>General>About>Diagnostic & Usage y verifica que no esta marcada la opción de enviar a Apple.
-       No todos los “crash” son útiles, evita enviar los time-outs y errores de cuando se queda sin memoria el equipo, más bien son reproducciones de crash reales cuando abres un PDF, Vídeo, Canción, etc etc.

Escrito por a la/s
Etiquetas: , ,

No hay comentarios:

Publicar un comentario

Suscribirse a: Enviar comentarios (Atom)