커뮤니티 탈옥 과정

취약점을 찾아내고 탈옥 도구를 공개하는 과정에서 탈옥 팀의 작업을 지연시키는 다른 일들도 있습니다. 예를 들어, 서로 다른 장치 간의 코드 차이점을 찾고, 탈옥 프로세스를 테스트하는 등의 작업을 수행합니다. 탈옥을 시작하면 상당히 어려운 또 다른 작업은 충분히 높은 기술 능력과 엄격한 입을 갖춘 테스터를 찾는 것입니다. 데이비드 왕(David Wang)은 "탈옥에 성공하는 데 몇 주가 걸릴 때도 있고, 며칠만 걸리는 경우도 있다"고 말했다.

과거에는 탈옥이 그렇게 어려울 필요가 없었다. Jailbreakers는 bootrom(iPhone의 첫 번째 중요한 코드)에서 취약점을 찾아 하나씩 깨뜨릴 수 있습니다. iPhone을 교체하지 않는 한 사용자는 실행 중인 iOS 버전에 관계없이 모든 권한을 갖습니다. 하지만 요즘에는 탈옥자들이 부트롬에 들어갈 수도 없습니다.

David Wang은 "이러한 부트롬은 점점 작아지고 있으며 덤프 파일도 추출할 수 없습니다. 코드를 해독하고 iPhone을 완전히 제어하더라도 여전히 할 수 없습니다. bootrom을 참조하세요. 덤프 파일을 얻을 수 없으면 코드를 쉽게 찾을 수 없고 오류도 찾을 수 없습니다."

이유는 iPhone 5가 완전히 시작되면 bootrom이 자동으로 실행되기 때문입니다. 숨겨진. 이는 iPhone 4용 완벽한 탈옥 도구 "Limera1n"으로 시작됩니다. 이 도구는 완벽한 탈옥을 달성하기 위해 iPhone 4에서 발견되지 않은 부트롬 취약점을 악용했지만 Apple은 나중에 부트롬 취약점을 수정했습니다.

Apple은 단지 탈옥을 방지하기 위해 bootrom 취약점을 수정하고 있습니까? 데이비드 왕은 "그렇게 해야 한다. 탈옥을 위한 것이 아니라면 누가 부트롬에 주의를 기울일 것인가? 사용자는 실제로 부트롬을 읽어 휴대폰을 바이러스에 감염시키지 않을 것이기 때문이다"라고 답했다. 사용할 수 있는 부트롬 취약점은 없으며 해커는 사용자에게 완전한 탈옥 솔루션을 제공하기 전에 더 많은 취약점을 찾아야 합니다. 해커에게는 코드 이식 버그(운영 체제에 코드 주입)와 모바일 운영 체제의 설정을 변경하기 위해 코드의 우선 순위를 높이는 버그가 필요합니다. 이 두 가지 버그는 때로는 동일합니다.

다음으로 운영 체제에 대한 무제한 액세스를 제공하고 커널에 코드 서명 확인을 중지하도록 명령할 수 있는 커널 이식 가능한 버그가 필요했습니다. iOS 6의 강화된 보안으로 인해 해커는 커널 ASLR(Address Space Layout Randomization) 제한을 우회하기 위해 또 다른 취약점도 찾아야 합니다. ASLR은 커널을 메모리에 분산시킵니다.

David Wang은 Apple이 탈옥자가 코드를 수정하는 것을 방지하기 위해 메모리 내 커널 위치를 정확하게 볼 수 없도록 허용하지 않는다고 말했습니다. 따라서 커널 ASLR이 설정한 장벽을 돌파할 수 있는 버그도 찾아야 하며, 이 버그는 코드 우선 순위 수준 또는 커널 이식 버그와 동일할 수 있습니다.

마지막으로 해커들은 아이폰이 언제 어디서 시작되든 탈옥될 수 있도록 완벽한 탈옥 버그도 필요합니다. 탈옥하려면 많은 버그를 찾아야 합니다.