Vývojář Dopaminu mluví o Dopaminu v2, komentuje Fugu15 Rootless Edition a sdílí stav útěku z vězení

Vývojář Dopaminu mluví o Dopaminu v2, komentuje Fugu15 Rootless Edition a sdílí stav útěku z vězení

Již dříve jsme informovali o bezpečnostním výzkumníkovi Linusovi Henzeovi, který publikoval kořenovou edici svého útěk z vězení Fugu15 s částečně nespojeným perma podepsaným iOS & iPadOS 15.0-15.4.1 pro vývojáře.

Dopaminový nápis ikona útěk z vězení.

Za zmínku také stojí, že hlavní vývojář útěk z vězení Dopamin Lars Fröder (@opa334dev), který si vypůjčil spoustu materiálu z původní bezkořenové edice Fugu15 k vytvoření Dopaminu, měl několik zajímavých připomínek o novinkách a budoucnosti svého nástroje pro útěk z vězení.

V komentáři zaslaném do vlákna /r/jailbreak ve středu v reakci na příspěvek o nové kořenové edici Fugu15 Linuse Henze Fröder řekl, že neexistují žádné plány na to, aby se z Dopaminu stal kořenový útěk z vězení, protože komunita se ubírá tímto směrem of rootless už nějakou dobu:

Pokud jde o lidi, kteří jsou na to zvědaví: Už nějakou dobu vím, že rootful je stále možný tak či onak, problém je v tom, že vám to zabere hodně místa, a proto jsem se rozhodl proti tomu pro Dopamin. Také Procursus (správci bootstrapu) podporují pouze rootless od iOS 15 a jít proti jejich plánům a vytvořit fork není něco, co jsem chtěl udělat. Z dlouhodobého hlediska jsme na tom s rootless mnohem lépe a skutečně jsme na něj měli přejít ve dnech iOS 11, ale tehdy by pravděpodobně došlo k příliš velkému odporu, takže to nebylo provedeno.

Kromě toho na tom nevidím nic špatného, ​​můžete to použít, pokud chcete. Některé jeho techniky by mohly být v určitém okamžiku implementovány dopaminem, ale pravděpodobně ne příliš mnoho. Má také možnost načíst vylepšení arm64 na zařízení arm64e a obsahuje věci oldABI po vybalení (pro ty zvědavé, dělá to deaktivací funkcí arm64e v celém systému). Přemýšlel jsem o tom, jestli to chci udělat, protože mi o tom Linus řekl, ale nakonec jsem se rozhodl to neudělat, protože jsem si myslel, že by to příliš snížilo celkovou bezpečnost zařízení.

Obecně v současné době pracuji, i když VELMI pomalu, na Dopaminu 2.0, který pravděpodobně nebude mít žádné pozoruhodné nové funkce, ale vynechá oobPCI pro kfd/whatever (exploit picker) a HODNĚ zlepší udržovatelnost jailbreaku. Možná bych také přidal podporu pro arm64 15.x, i když si tím momentálně nejsem úplně jistý, jen to neočekávejte v dohledné době (pravděpodobně ani letos), protože jsem momentálně hodně zaneprázdněn bakalářskou prací. Už mám připravenou sestavu KFD, která funguje (ač bypass PAC je trochu nespolehlivý), ale je SKUTEČNĚ hacknutý, nemá žádný z tolik potřebných refaktorů a má také nějaké další chyby s logováním během útěku z vězení, takže se mi nechce vydávat jako skutečnou novou verzi. Jak jsme potvrdili, přidává se podpora pro 15.5b1 – 15.5b3 a opravuje se hrozná úspěšnost na iPadech M1,

Pokud jde o budoucnost útěku z vězení, v současnosti to nevypadá dobře, ale možná se brzy dočkáme exploitu jádra 17.0 od Project Zero a doufám, že se v určitém okamžiku dočkáme alespoň jednoho bypassu SPTM. Pokud jde o 16.x, jde o to najít bypassy PPL, které byly opraveny ve verzi 17.0, ale mějte na paměti, že jejich využití může být velmi obtížné bez bypassu PAC, což by mohlo vést k vypalování technik, které by podle mě nikdo nedokázal. chci hořet, takže věřím, že se v tomto ohledu v dohledné době nic nestane, zvláště ne ode mě. Nedávno jsem si koupil 15 Pro na 17.0 a je nepravděpodobné, že budu pracovat na 16.x, protože nemám žádný osobní požadavek na takový útěk z vězení.

Lidé si musí uvědomit, že v současné době neexistuje žádný skutečný důvod dokonce veřejně zveřejňovat exploit řetězce, natož kolem nich budovat útěk z vězení, kromě osobního zájmu o útěk z vězení nebo laskavosti ve vašem srdci. A pokud se to nezmění, útěk z vězení není dlouhodobě udržitelný.

Fröder poukázal na několik příkladů, například jak tým Procursus vložil tolik práce do vývoje nástrojů pro rootless, jak by vytvoření rootless útěku z vězení zabralo více úložného prostoru na zařízeních uživatelů a jak jsme pravděpodobně měli začít bez rootu již brzy. jako iOS 11.

Stojí za zmínku, že Henze’s Fugu15 Rootful Edition ve skutečnosti obsahuje některé užitečné techniky, na které se Fröder plánuje blíže podívat a možná je někdy začlení do Dopaminu. Například Fugu15 Rootful Edition podporuje vylepšení arm64 jailbreak na arm64e a začlenění věcí oldABI.

Jedním z hlavních poznatků z Fröderova komentáře je, že se zdá, že pracuje na velké aktualizaci pro Dopamin, která se bude jmenovat Dopamin verze 2.0. Fröder nenabídl žádné ETA pro verzi 2.0, ale řekl, že na tom pracuje velmi pomalu a že to neočekává brzy (nebo možná ještě letos), aby nevzbudil příliš mnoho vzrušení z již tak ETA šílené komunity. .

Z toho, co můžeme shromáždit, novější verze Dopaminu zůstane bez kořenů, ale pravděpodobně nahradí starší oobPCI kfd nebo jiným exploitem pro zlepšení jeho udržovatelnosti.

Fröder také žongloval s myšlenkou přidání podpory zařízení arm64 (iPhone X a starší), která jsou v současné době útěk z vězení již s palera1n , ale Dopamin by poskytl mnohem lepší uživatelskou zkušenost na zařízení s GUI, než kdybyste museli používat příkazy terminálu k zahájení útěk z vězení.

Podstatou toho, co o tom řekl, bylo, že budoucnost útěku z vězení nevypadá dobře. Nejlepší zprávou, kterou sdílel, byla skutečnost, že Google Project Zero může brzy upustit od zneužití jádra pro iOS a iPadOS 17, ale ještě se uvidí, co by se s tím kdy stalo. Pokud jde o iOS a iPadOS 16, stále čekáme na bypass PPL, který by teoreticky umožnil vytvoření útěku z vězení pomocí exploitu kfd na této verzi.

Fröder řekl, že i když jsou splněny všechny zdroje pro útěk z vězení pro iOS a iPadOS 16, neočekává, že by se nějaký objevil v dohledné době, a zvláště ne od něj, protože právě vzal iPhone 15 Pro na iOS 17 a plánuje aby se posunul vpřed, protože nemá žádné osobní požadavky na iOS a iPadOS 16.

Pokud se někdo jiný nerozhodne zvednout pochodeň, budoucnost útěku z vězení pro iPhone a iPad se rozhodně jeví jako problematická. Nakonec bychom mohli skutečně potřebovat to hypotetické shledání Dream Teamu .

Napsat komentář

Vaše e-mailová adresa nebude zveřejněna. Vyžadované informace jsou označeny *