Ahhoz hogy egy-egy rendszerhez jailbreak szülessen, számtalan hibára szükségünk van. Nem elég csak az, hogy egy adott sérülékenységet kihasználva sikerül bejutni a rendszer egy bizonyos részébe, hanem leegyszerűsítve több, rendszerszintű dologhoz is hozzá kell férnünk.

A napokban Ian Beer tett közzé egy videót, amiben egy userland exploitot mutat be. Ez a jailbreakhez ugyan még kevés, de első lépésként mindenképpen fontos. Mivel ez nem egy hardveres hiba, hanem szoftveres, ezért jelenleg csak iOS 10.0-tól kezdve a 10.3.2-ig működik, és a 10.3.3-ban az Apple már javította is, de ez talán nem is lényeges.

Van egy olyan sebezhetőség az iOS egyik libjében, a process-ek közötti kommunikációt lehetővé tevő libxpc-ben, amivel a userland, tehát a kernelen kívüli alkalmazásokat lehet megfigyelni és módosítani. Mit is jelent ez? Azt, hogy ezzel lehet próbálkozni, hibát, sebezhetőséget keresni, majd esetleg azzal később jailbreaket készíteni – és adott esetben jelezni az Apple felé, hogy van itt egy újabb hiba.

Ian programja azt csinálja, hogy indít egy úgynevezett debug servert a telefonon, ehhez lehet a gépről csatlakozni egy debuggerrel, és abból lehet a telefonon futó appokat, process-eket piszkálni. És épp azért, mert userland, és nem kernel exploit, nem vezet rögtön jailbreakhez.

A programot innen tudjátok letölteni, de egyszerű felhasználók számára gyakorlatilag semmi értelme nincs, mert ez maga nem egy jailbreak.