Técnicamente, ¿cómo se liberan los iPhones y otros dispositivos iOS? ¿Qué tipo de vulnerabilidades se encuentran?

Específicamente, encuentran vulnerabilidades, que son errores que les permiten bloquear el iDevice, y cuando se reinicia, el programa jailbreak o antes de que haya un programa, el “hacker”, tiene acceso de root al dispositivo (es como administrador en una computadora, permite más poder sobre los comandos). Primero eliminan ciertas partes de iOS que restringen los programas que no están autorizados por Apple, como Cydia. Luego usan este acceso raíz para inyectar archivos en el “Kernel”, que es como lo que tiene el dispositivo que puede usar y acceder cuando arranca, y lo que arranca. Esto les permite instalar Cydia y hacer que arranque con Cydia (si es un jailbreak sin ataduras). Si se trata de un jailbreak semi-atado, debe hacerlo con una computadora después de cada reinicio. Sin embargo, funcionará correctamente si lo reinicia, pero no tendrá Cydia porque el error que encontraron solo altera temporalmente el núcleo y debe ser explotado después de cada reinicio.

Apple no puede hacer que un firmware no sea liberable porque continúan cambiando y actualizando el firmware y eso significa más material en el que podrían estar los errores. (Es por eso que las primeras versiones de iOS, como iOS 8.0.1 y, en menor medida, iOS 7.0.1, eran REALMENTE glitchy).

Normalmente encuentran estos errores mediante ingeniería inversa de cómo arranca, pero eso está empezando a impulsar mi conocimiento para que no entre en detalles que no conozco.

¡Espero que esto ayude!

Related Content

¿Se puede iniciar una tarjeta en Passbook mediante un enlace URL sin que el usuario del iPhone tenga ninguna otra aplicación preinstalada para correlacionar con el enlace?

¿Qué aplicación de diccionario es mejor para dispositivos iPhone?

¿Cómo harías Path mejor que Instagram?

¿Qué aplicaciones deberían instalarse en un iPhone?

¿Cuál es la mejor herramienta de recuperación de datos de iPhone?

Las vulnerabilidades de Jailbreak son el resultado de un código de Apple sin parchear. Por lo general, lo que sucede es que la herramienta de implementación hará que una aplicación o funcrion se bloquee, y un bloqueo necesita un volcado ¿verdad? Bueno, ahí es donde se construye el RAMDISK y espacio para la operación de código de terceros.

Donde reside el exploit es diferente cada vez. A veces Apple lo financia … otras veces, como el 24Kpwn, no lo hacen.

Los desarrolladores de exploits de iOS combinan el código buscando ‘sploits para perseguir. Hubo uno en el que se utilizó un exploit de tierra de usuario para lograr la inyección de código a través de mSafari. Ese fue el vector Comex.

Absinthe utilizó una vulnerabilidad de bloqueo de VPN. Estos analistas de seguridad son tipos bastante dedicados que están a cargo de su comunidad de usuarios. A veces, encontrar exploits es más difícil que otros, por lo que pedirán que los usuarios analicen los volcados de memoria.

La seguridad de Apple en iOS ha sido moldeada por desarrolladores de exploits. Un método en el que Apple usa direccionamiento de memoria aleatorio causó una gran torsión de bigote en el marco de tiempo 2011-12. Esto se debió a la comprensión de cómo los interruptores de la cárcel estaban utilizando un proceso específico para atacar el volcado de memoria.

Eisa Adil

He escrito una respuesta sobre esto antes aquí: ¿cómo pueden los programadores y los piratas informáticos crear un jailbreak y crackear aplicaciones para iOS?

Ningún sistema operativo está a salvo de vulnerabilidades. iOS ha tenido todo tipo de vulnerabilidades, desde vulnerabilidades de representación TIFF hasta vulnerabilidades de representación PDF. La mejor manera de comprender en profundidad lo que está sucediendo en detalle es verificar los proyectos de código abierto de algunos jailbreak. Creo que JailbreakMe se convirtió en código abierto unos días después de que Apple parcheara la última vulnerabilidad de ese tipo.

Michael Vogel

No son vulnerabilidades per se. Está eliminando salvaguardas accediendo al sistema directamente. Ese acceso debe estar allí para que el dispositivo funcione y debe tomar medidas extraordinarias para llegar a él. Sería un problema si pudiera ser liberado de forma remota sin acceso físico al dispositivo o si deshabilitara la seguridad en un dispositivo. No hay forma de bloquear un dispositivo para que pueda acceder a él, pero los piratas informáticos no pueden. Una ventana para usted (o para Apple) es una ventana para hackers.

En general, a Apple no le importan tanto los jailbreakers. El jailbreak ha caído dramáticamente y las pocas personas que lo hacen asumen sus propios riesgos. Es bastante conocido en este momento, por lo que Apple no siente que les cree un mal nombre para que no dediquen mucho tiempo y energía a luchar contra el jailbreak en estos días.

Michael Vogel

More Interesting

¿Cuál es la mejor aplicación de iPhone para cristianos?

¿Cómo es conocer a alguien nuevo usando Highlight?

Cómo administrar la lista de aplicaciones que se inician automáticamente en un iPhone iOS

Cómo borrar música de mi iPhone

¿Cuáles son algunas de las nuevas características ocultas de iOS 7?

¿Cuánto de los ingresos de la tienda de aplicaciones proviene de sus propios productos (como Keynote) en comparación con los desarrolladores de terceros?

¿Cuál es un buen enfoque para diseñar la arquitectura de una aplicación iOS?

Cómo eliminar medios de Whatsapp de un iPhone

¿Cómo cambiará la aplicación de iPhone de Facebook el descubrimiento de aplicaciones de iOS?

Cómo eliminar los datos de mi iPhone que se usan para la orientación de anuncios

Cómo saber si mis padres están rastreando mi iPhone

¿Es posible tomar solo ciertas partes del código de múltiples plantillas de aplicaciones y usarlas para crear una nueva aplicación?

¿Qué hace el editor de Angry Birds, Chillingo?

Cómo transferir canciones desde iPad a iPhone

¿Qué pasos se deben seguir al desarrollar una aplicación para iPhone?