Pod2g esta trabajando en el jailbreak de iOS 5.1 y esta solicitando ayuda, ademas te explicamos como se consigue el jailbreak
Pod2g es un desarrollador, experto en seguridad y ahora famoso por ser el que consiguió hacer jailbreak untethered a iOS 5.0.1 en todos los idevices con ayuda del jailbreak dream-team, por ahora esta trabajando en conseguir jailbreak untethered para iOS 5.1, ademas solicita ayuda, en este articulo ademas te explicamos como se consigue el jailbreak y como puedes ayudar.
Pod2g es un desarrollador y experto en seguridad informática, famoso por haber encontrado y conseguido los exploits necesarios para lograr realizar el jailbreak untethered a iOS 5.0.1 en todos los idevices, esto también gracias al denominado jailbreak dream team, ahora pod2g se encuentra trabajando en el jailbreak untethered a iOs 5.1 y posiblemente esto incluya a los dispositivos con procesador A5.
Por ahora pod2g esta solicitando ayuda para encontrar ese exploit que pueda desarrollarse para conseguir el jailbreak untethered, esta petición de ayuda ha sido lanzada para aquellos con conocimientos de seguridad, programación, Unix o iOS, se necesitan algunos conocimientos básicos de informática para entender como se consigue jailbreak, pero los conceptos están simplificados.
Para conseguir jailbreak, los hackers necesitan un conjunto de vulnerabilidades explotables o exploits como:
- Un vector de inyección de código: Una vulnerabilidad en los componentes básicos de IOS que conducen a la ejecución de código sin firmar modificado.
- Una vulnerabilidad de escalada de privilegios: Aunque no suele ser suficiente para que la ejecución de código sin firmar. Casi todas las aplicaciones de iOS y servicios estan dentro de un recinto de seguridad llamado sandbox, por lo que a menudo se necesita esto en el jailbreak para activar el exploit del kernel.
- Una vulnerabilidad del núcleo: El núcleo es el objetivo real de la carga de jailbreak. El jailbreak se tiene que modificar para eliminar la aplicación del código firmado. Sólo en el núcleo se puede parchar el kernel, es por eso que es una vulnerabilidad de ejecución de código en el contexto del kernel que se necesita.
- Una vulnerabilidad de desanclaje: Cuando se inicia el dispositivo, este esta sin parche,por eso no se puede ejecutar código sin firmar. Por lo tanto, para iniciar la carga de jailbreak al momento del arranque, un vector de la ejecución de código es necesario, ya sea en el arranque de los servicios o en la carga de binarios.
Tu puedes ayudar si cuentas con los conocimientos o si puedes conseguir un crash o error en cualquier aplicación básica que viene por defecto en iOS (Safari, Mail, etc …) o con el núcleo de una manera repetible. Un fallo en el núcleo es fácil de reconocer ya que se reinicia el dispositivo, todo estando en una versión oficial de iOS.
- Se debe comprobar siempre la última versión de iOS antes de informar o hacer el reporte (en el momento de la escritura, de iOS 5.1).
- Asegúrese de no reportar los crasheos o errores a Apple: en tu dispositivo iOS, en Configuración > General > Información > Diagnóstico y uso, ahí dentro comprobar que ”No enviar” está marcada.
- No todos los accidentes son interesantes: aborts, timeouts or out of memory son crasheos o errores inútiles y algunas veces comunes. Verifique que el tipo de archivo en Configuración > General > Información > Diagnóstico y uso > Datos de diagnóstico y uso, una vez dentro analizar que el informe del accidente que se ha creado sea de tipo Exception SIGILLSIGBUS o SIGSEGV.
- El crasheo o error debe ser repetible, esto quiere decir que tu sabes en que medidas exactas se produce y como volver producirlo en otro dispositivo, en simples palabras poder volver a conseguir este tipo de crash o error.
Si cuentas con algún reporte del tipo anteriormente mencionado, puedes enviar el reporte a pod2g por medio de email a intenta juguetear con tu idevice que cuente con iOS oficial o sin jailbreak en la ultima versión disponible y cuando notes el crasheo en alguna de las aplicaciones básicas (Safari, Mail, etc) entonces rápidamente verifica si puedes volver a crear este crash o error y si cumple con lo anterior, envíalo a pod2g, personalmente ya estoy buscando esto crasheos en un iPhone 4 con iOS 5.1 para poder encontrar algún exploit y mandarlo a pod2g.
Si haz entendido lo anterior y tienes disponibilidad de algún idevice compatible con la ultima versión de iOS, entonces es hora de contribuir y ayudar a ser parte de esta gran comunidad homebrew de iOS.