כדי לפתח מערכת Bailbreak, האקרים בדרך כלל משחקים פגמים בטיחותיים, על מנת למצוא את החלק של הקוד שאינו מוגן על ידי מהנדסי קופרטינו לבצע קוד בגרעין.
לְמַעוֹםevasi0nנראה כי השיטה המשמשת היא לזמנים, מורכבת מדי.פורבס איכול להשיגהתיאור המפורט של ההישג (שיש לתקן בגרסאות הבאות של iOS). ניסינו לפשט את ההסבר, שעדיין נשאר טכני מאוד.
קוֹדֶם כֹּל,תוכנית LibimobileDevice Lance, תוכנה המחליפה את iTunesו עם החיבור במקום, זה אפשרי - בזכות באג במערכת הגיבוי - כדי לשחזר מידע רגיש, ובמיוחד קובץאזור זמן
של המכשיר. לאחר מכן התוכנית מכניסה אקישור סמלי
בקובץ, המאפשר גישה לשֶׁקַעהמאפשר חיבור עםהפעל את Daemon (השקה), תוכנית שיכולה לבצע כל אפליקציה עם כל הזכויות(במילים פשוטות).
על ידי השקת פשוטגיבויהאקר משחזר אפוא גישה ישירה ל- Launchd. לאחר מכן יש לתוכנית גישה למערכת קבצי הגבלה ללא הגבלה,וכאן הפריצה מתמשכת(אפילו על ידי הפעלה מחדש של האייפון, המכשיר נשאר סדוק). לאחר מכן Evasi0n דואג לפוצץ את האבטחה המאפשר לבדוק את חתימת האפליקציות לצורך השקתם. התוכנה גם מצליחה לעקוף הגנה נוספת בשם ASLR, בזכות מערכת הקצאת זיכרון חכמה. לבסוף, Evasi0n ניגש לבאג ב- USB-גַרעִין, הצעד האולטימטיבי המאפשר לפוצץ את ההגנות האחרונות.
וברגע שאתה נמצא בגרעין, הוא ניצח!
מסכם דייוויד וואנג, קצת נרגש.
להסברים מפורטים (באנגלית), זהכָּאן!
