Один из разработчиков инструмента, позволяющего получить отвязанный джейлбрейк iOS 6.1 Evasi0n рассказал пару секретов работы этого инструмента. Суть Evasi0n состоит в том, что данный эксплойт основан на 5-ти уязвимостях в коде iOS 6.1.
Утилита добавляет символьную ссылку, которая работает как ярлык на другое место в операционной системе. Вот так и получается канал связи между сторонними приложениями.
Изменившийся канал связи, в свою очередь уже разрешает различным приложениям связываться с системой инциализации iOS – Launchd. Это происходит во время включения устройства, и уже на момент запуска, модифицированная iOS уже разрешает устанавливать различные сторонние приложения – система открыта.
Напомним, что после установки первой версии Evasi0n, некоторые владельцы iPhone столкнулись с неработоспособностью стандартного приложения Погода. В течении нескольких дней хакерами было выпущено обновление, исправляющее данный баг.