Vydáno PPL obcházení PoC pro iOS 16.0-16.5.1, což zvyšuje pravděpodobnost útěku z vězení arm64e

Vydáno PPL obcházení PoC pro iOS 16.0-16.5.1, což zvyšuje pravděpodobnost útěku z vězení arm64e

Velké zprávy se pro komunitu útěk z vězení objevily v neděli poté, co vývojář Zhu Xinlang (nebo možná lépe známý jako @xina520), mysl stojící za útěkem z vězení XinaA15 v2, sdílel kuriózní příspěvek na X (dříve Twitter).

Příspěvek od @xina520 sdílí PPL bypass pro iOS a iPadOS 16.0-16.5.1.

S odvoláním na následný příspěvek Xinlang uvedl, že za to, že umožnily toto obejití PPL, připisují zásluhy jiným zdrojům, včetně deskriptoru souboru jádra (kfd), Fugu15 a konference 37c3, kde tým Kaspersky GReAT poprvé realizoval obejití PPL a sdílel řetězec útoků. metodologie.

Takže co se stane teď? V podstatě někdo bude muset udělat útěk z vězení .

Hlavní vývojář dopaminového jailbreaku Lars Fröder (@opa334dev) ve svém příspěvku na X uvedl , že už asi týden vlastní bypass PPL.

Opa PPL bypass 1 týden.

V následných příspěvcích Fröder řekl, že neočekával, že dostaneme PPLRW tak brzy a že vývoj Dopaminu 2.0 probíhá, i když to může ještě nějakou dobu trvat.

Vývojář Dopaminu diskutuje o Dopaminu v2.0.

Z toho, co můžeme shrnout, chtěl Fröder zcela změnit infrastrukturu útěků z vězení v Dopaminu 2.0 tak, aby podporovala útěk z vězení po mnoho let. Bohužel nečekal, že bypass PPLRW byl veřejně spuštěn tak brzy, a tak je jeho práce na Dopaminu 2.0 trochu pozadu. Fröder říká, že vydání může být ještě několik měsíců.

Za to, co to stojí, to však znamená, že někdo pracuje na útěku z vězení.

Ještě se uvidí, zda Xinlang aktualizuje útěk z vězení XinaA15 v2, aby podporoval nový bypass PPL. Pokud ano, pak by to poskytlo dva plnohodnotné útěky z vězení bez root pro zařízení arm64e se systémem iOS & iPadOS 16.0-16.5.1.

Prozatím se stavidla otevřela a někteří vývojáři již začali uvolňovat metody tweak injection založené na Procursus, které lze použít s TrollStore prostřednictvím exploitů kfd a CoreTrust.

Důrazně nedoporučujeme používat výše uvedené nástroje pro vyladění vstřikování, protože mohou potenciálně spustit bootování vašeho zařízení. Nyní, když existuje veřejný bypass PPL, nechcete riskovat své zařízení, když se zdá, že útěk z vězení hrozí. Dělat to s těmito riziky se zdá být bezohledné a zbytečné.

Odpovědí je trpělivost.

Bude zajímavé sledovat, co se zhmotní z nedávného vývoje v komunitě útěk z vězení. Ostatně na iOS & iPadOS 16 jailbreak pro zařízení arm64e jsme čekali velmi dlouho a už jsme tak blízko, že to můžeme skoro ochutnat.

jsi nadšená? Diskutujte v sekci komentářů níže.

Posted on
News
admin

Napsat komentář

Vaše e-mailová adresa nebude zveřejněna. Vyžadované informace jsou označeny *

Tým Misaka brzy zváží projekt EOL jako komunitní poplatky za tweak injection
Má Ready or Not Support Controller? (odpovězeno)