Nová metoda puaf_landa pro kfd exploit přidává podporu pro iOS 16.x, opravenou v iOS 17.0

Pokud tedy sledujete komunitu útěk z vězení za poslední rok, pak jste nepochybně slyšeli o exploitu kernel file descriptor ( kfd ), který podporoval iOS a iPadOS verze 16.0-16.5 a 16.6 beta 1, stejně jako iOS a iPadOS 15.0-15.7.6.

Právě přes novoroční víkend se však objevil exploit kfd, který nabral podporu pro novější firmware pomocí nové metody puaf_landa, která využívá CVE-2023-41974 a byla opravena v iOS a iPadOS 17.0. Nejnovější metodu publikoval na GitHubu felix-pb a je velkým problémem z různých důvodů, které pro vás níže rozebereme.

S odvoláním na příspěvek sdílený na X (dříve Twitter) útěk z vězení Dopamine a hlavní vývojář nástroje pro podepisování perma TrollStore Lars Fröder (@opa334dev), dnešní zprávy znamenají, že exploit kfd lze nyní oficiálně vytvořit pro podporu všech dostupných verzí iOS a iPadOS 16. dnes.

Za zmínku stojí, že to znamená, že způsob instalace TrollStore bude brzy k dispozici pro iOS a iPadOS 16.5.1, 16.6 a 16.6.1, avšak z pochopitelných důvodů nebyl poskytnut žádný odhadovaný čas příjezdu. Metody instalace TrollStore pro novější verze iOS a iPadOS 16, stejně jako iOS a iPadOS 17.0, ještě nebyly objeveny, takže se teprve uvidí, jak dlouho může instalační metoda pro tyto verze trvat.

Spoluvývojář Misaka Huy Nguyen (@Little_34306) již potvrdil , že pracují na přidání metody instalace puaf_landa TrollStore do aplikace správce balíčků Misaka, která doplní stávající instalační program založený na kfd exploitu pro iOS & iPadOS 16.0-16.5 a 16.6 beta 1 přidáním podpory iOS a iPadOS 16.5.1, 16.6 a 16.6.1.

To vše také znamená, že bypass PPL poskytnutý v prezentaci „KTRR bypass“ na konferenci 37c3 týmem Kaspersky GReAT bude brzy možné použít k útěku z vězení zařízení arm64e se systémem iOS & iPadOS 16.5.1 a nižším namísto pouze iOS. & iPadOS 16.5 a nižší. Takže ve spojení se statistikami TrollStore výše je to skvělá zpráva pro každého, kdo možná používal iOS nebo iPadOS 16.5.1 a myslel si, že propásl svůj cíl.

V současné době neexistuje žádný ETA pro útěk z vězení, který by měl být vytvořen pro zařízení arm64e se systémem iOS a iPadOS 16.0-16.5.1, ale komunita má alespoň ujištění, že na novějším útěku z vězení se bude pracovat, jakmile bude k dispozici veškerá dokumentace.

Kromě toho, aby bylo možné získat útěk z vězení pro zařízení arm64e se systémem iOS a iPadOS 16.6 a novějším, bude komunita útěků z vězení potřebovat další (novější) bypass PPL, protože se ukázalo, že „obchvat KTRR“, o kterém Kaspersky diskutoval, byl tak spletitý, že to byl realisticky jen bypass PPL. pro iOS a iPadOS 16.5.1 a nižší.

V každém případě je to skvělá zpráva pro začátek nového roku. Vzhledem ke všem lahůdkám, které komunita útěk z vězení v roce 2023 obdržela, a tomu, co se zdá, že přijde, by měl být rok 2024 přinejmenším zajímavý pro útěk z vězení.

Jste nadšeni, až uvidíte, co se stane s aktualizovanou kfd exploit metodou? Ujistěte se, že nám dejte vědět v sekci komentářů níže.