मैं जेलब्रेक समुदाय की मदद कैसे कर सकता हूं? आप में से कुछ लोगों ने पहले यह सवाल पूछा होगा।
पॉड 2 जी - जेलब्रेक ड्रीम टीम का सदस्य और एब्सेंट और कोरोना जेलब्रेक में उपयोग की जाने वाली कमजोरियों की खोज करने का श्रेय दिया गया है।
वह अपने ब्लॉग पर लिखते हैं:
डिवाइस को जेलब्रेक करने के लिए, हैकर्स को शोषक भेद्यता का एक सेट चाहिए:
- एक कोड इंजेक्शन वेक्टर: iOS के मुख्य घटकों में एक भेद्यता जो कस्टम, अहस्ताक्षरित कोड निष्पादन की ओर ले जाती है।
- एक विशेषाधिकार वृद्धि भेद्यता: यह अहस्ताक्षरित कोड निष्पादन के लिए पर्याप्त नहीं है। लगभग सभी iOS एप्लिकेशन और सेवाएं सैंडबॉक्स की जाती हैं, इसलिए कर्नेल कारनामे को ट्रिगर करने के लिए अक्सर जेल से भागने की आवश्यकता होती है।
- कर्नेल भेद्यता: कर्नेल जेलब्रेक पेलोड का वास्तविक लक्ष्य है। जेल कोड को हस्ताक्षरित कोड प्रवर्तन को हटाने के लिए इसे पैच करना होगा। केवल कर्नेल ही कर्नेल को पैच कर सकता है, इसीलिए कर्नेल के संदर्भ में कोड निष्पादन भेद्यता की आवश्यकता होती है।
- अनथेअरिंग भेद्यता: जब डिवाइस बूट होता है, तो यह अप्रकाशित होता है, इस प्रकार अहस्ताक्षरित कोड नहीं चल सकता है। इस प्रकार, बूट समय पर जेलब्रेक पेलोड को शुरू करने के लिए, कोड बूट वेक्टर या तो सेवा बूटस्ट्रैप या बायनेरी के लोडिंग में अनिवार्य है।
- क्रैश की रिपोर्ट करने से पहले हमेशा नवीनतम iOS संस्करण पर परीक्षण करें (लेखन के समय, iOS 5.1)
- Apple को क्रैश की सूचना न दें: अपने iOS डिवाइस पर, सेटिंग्स / जनरल / अबाउट / डायग्नोस्टिक्स एंड यूसेज पर जाएं, और सत्यापित करें कि "डोन्ट सेंड" चेक नहीं किया गया है।
- सभी क्रैश दिलचस्प नहीं हैं: एबॉर्ट्स, टाइमआउट या आउट-ऑफ-मेमोरी तरह के क्रैश बेकार हैं। सेटिंग / जनरल / अबाउट / डायग्नोस्टिक्स एंड यूसेज / डायग्नोस्टिक एंड यूसेज डेटा में क्रैश डंप को सत्यापित करें कि आपके द्वारा बनाई गई क्रैश रिपोर्ट अपवाद प्रकार SIGILL, SIGBUS या SIGSEGV की है।
- दुर्घटना को दोहराने योग्य होना चाहिए, जिसका अर्थ है कि आपको पता होना चाहिए कि सटीक चरणों ने इसका उत्पादन किया और इसे किसी अन्य डिवाइस पर कैसे पुन: पेश किया जाए।