Nová větev správce souborů Santander přidává částečnou podporu pro prohlížení a úpravu obsahu /var.

Začátkem roku 2023 jsme vám ukázali projekt správce souborů založený na MacDirtyCow s názvem Santander, který vám umožní prohlížet a provádět změny v souborovém systému vašeho zařízení iOS nebo iPadOS 15.x-16.1.2 bez útěku z vězení.

Santander původně vytvořil @CoreSerena, a zatímco verzi SantanderMacDirtyCow, kterou jsme vám ukázali na začátku tohoto roku, vytvořil člen týmu palera1n @mineekdev, nyní je na GitHubu k dispozici další fork s názvem SantanderEscaped @haxi0sm, který zřejmě podporuje provádění změn souborů v /var.

S odkazem na příspěvek zveřejněný na /r/jailbreak brzy v sobotu ráno, SantanderEscaped umožňuje uživatelům přistupovat a upravovat soubory ve /var, ale ne úplně, protože ve exploitu @zhuowei tccd existuje několik omezení, která brání extravagantním změnám. Exploit zejména nemění oprávnění některých složek umístěných v /var, které budou vyžadovány k provedení těchto změn.

Takže zatímco většina obsahu nalezeného v /var bude v novém sestavení SantanderEscaped jak čitelná, tak i zapisovatelná, menší množství obsahu nebude, jako jsou kontejnery aplikací, jak poukázal vývojář iOS Evangelista v komentáři ve zprávě / r/útěk z vězení. To omezuje, co mohou uživatelé dělat v určitých složkách.

I když je to malý krok, je to krok správným směrem. S jednoduchým exploitem vám projekt SantanderEscaped umožňuje upravit více souborů než verze, kterou jsme ukázali na začátku tohoto roku, a nevyžaduje útěk z vězení. Místo toho se nadále spoléhá na exploit MacDirtyCow pro zařízení iOS a iPadOS 15.x-16.1.2, bez ohledu na to, jaký čip je uvnitř.

Pokud máte zájem dozvědět se více o projektu SantanderEscaped, můžete si jej prohlédnout na GitHubu . Upozorňujeme, že projekt je stále v beta verzi, takže se mohou vyskytovat chyby.

Plánujete nyní využít aktualizovaný správce souborů Santander, když má přístup k určitým částem /var? Dejte nám vědět v sekci komentářů níže.