Opa334 nabízí cenný pohled na stav útěku z vězení po chybě PoC Linuse Henze v iOS 16.4.

Zrovna včera Linus Henze zveřejnil proof of concept (PoC) demonstrující chybu jádra CVE-2023-28206, kterou Apple opravil v iOS a iPadOS 16.4.

Jak jsme zmínili v našem původním příspěvku, chyba je důležitá, ale ne natolik, aby z ní byl útěk z vězení. Berte to jako jeden z několika částí skládačky, které jsou potřeba k jejímu vytvoření, a další části skládačky zahrnují věci jako obejití PAC a PPL, úplné využití a několik dalších nezbytných věcí.

Další objasnění toho, co dalšího je potřeba, a stavu komunity pro útěk z vězení v těchto dnech je vývojář TrollStore Lars Fröder, aka @opa334, který se včera v noci na Twitteru podělil o řadu tweetů s užitečnými informacemi pro komunitu .

Freder řekl, že pro každého, kdo má zájem o útěk z vězení, by dávalo smysl zůstat na iOS nebo iPadOS 16.4 nebo nižším namísto aktualizace na iOS nebo iPadOS 16.4.1, ale také poznamenal, že útěk z vězení pro nic novějšího než iOS nebo iPadOS 15.4.1 nebude v dohledné době vydán.

Zůstat na nejnižším možném firmwaru a vyhýbat se aktualizacím softwaru je samozřejmě nejlepší volba, i když nejde o iOS nebo iPadOS 16.4, a to proto, že firmwary vydané před iOS a iPadOS 16.4 mají více bezpečnostních zranitelností, které by mohly být potenciálně zneužity k útěku z vězení než iOS a iPadOS 16.4 .

Froeder řekl, že k útěku z vězení by někdo potřeboval správný exploit, techniku ​​KRW, PAC bypass a PPL bypass. Zdůraznil poslední dva, protože jsou v těchto dnech skutečně vyžadovány pro útěk z vězení na zařízeních arm64e (cokoli novějšího než iPhone X). Bohužel je jich také velmi málo.

Freder oslovil i druhého slona v místnosti: velké množství otázek, zda to ovlivní přidání podpory nového firmwaru v TrollStore.

Zřejmá odpověď na výše uvedenou otázku je ne, protože TrollStore závisí na jedinečné chybě CoreTrust, kterou Apple opravil. Žádná jiná chyba než chyba CoreTrust nemůže reprodukovat to, co dokáže TrollStore, a proto nebude nikdy aktualizován, aby podporoval novější firmware, pokud nebude nalezena další chyba CoreTrust, což je vysoce nepravděpodobné. Tomu jsme se podrobně věnovali v předchozím příspěvku.

Prozatím to vypadá, že Fugu15 Max (pracovní název) pro zařízení arm64e se systémem iOS a iPadOS 15.0-15.4.1 bude posledním jailbreakem pro iPhone XS a novější. Namísto toho mohou starší zařízení A9-A11 se systémem iOS a iPadOS 15.0-16.X používat palera1n, který používá neopravitelný exploit checkm8 bootrom.

Bude zajímavé sledovat, zda někdo přijde s PAC a PPL bypassem pro některé z novějších verzí iOS a iPadOS, protože vydání jailbreaku pro pozdější zařízení se liší podle vydání. Ale opět se neví, kdy se to může stát – dříve nebo později.

Co si o situaci myslíte? Dejte nám vědět v sekci komentářů níže.