Kolik lidí skutečně pracuje na útěku z vězení iOS 15?

Čekání na útěk z vězení pro iOS a iPadOS 15 pokračuje i poté, co Apple tento týden oficiálně vydal iOS 16.0 pro veřejnost. Přesto plně chápeme vaše očekávání ohledně aktualizace stavu a to je to, co hodláme poskytnout v dnešním článku.

Útěk z vězení pro iOS a iPadOS 15 je ve vývoji

Chayote

Nadcházející útěk z vězení Cheyote bez rootu pro iOS a iPadOS 15.0-15.1.1 od týmu Odyssey si v posledních měsících získal snad největší pozornost, a to z dobrého důvodu. Tým je obecně docela dobrý, pokud jde o uvolnění aktuálních útěk z vězení a jejich podporu po dobu několika měsíců.

Nicméně hlavní vývojář projektu CoolStar, viditelně frustrovaný množstvím dychtivých komentářů a kritiky obdržené na nástěnkách a sociálních médiích, sdílel během posledních několika týdnů řadu kontroverzních aktualizací stavu, od myšlenky účtovat poplatky za uvolnění z vězení. záměrné zdržování postupu po dokončení; Nejnovější tweet od CoolStar právě dnes ráno potvrzuje to druhé:

Ostatní členové kanálu Sileo & Odyssey Team Discord se k některým z těchto komentářů v poslední době několikrát vrátili. Tito soutěžící si museli zahrát na ďáblova advokáta mezi frustrovanou CoolStar a stále netrpělivějším publikem ten měsíc co měsíc sledovali, jak se stránky kalendáře otáčejí bez útěku z vězení na zařízení, které si záměrně nechali na iOS 15.0-15.1.1.

CoolStar původně řekl, že Cheyote bude jeho poslední vydání z vězení a vypadá to, že bude. CoolStar našel lukrativnější domov v komunitě ChromeOS, kde v současné době upravuje platformu, a to kvůli zpožděním, které jsme viděli u Cheyote.

Zatímco tým Odyssey ještě nezveřejnil definitivní ETA pro útěk z vězení Cheyote, z relativně nedávné aktualizace stavu víme, že většina zpoždění je způsobena migrací Theosu, nástroje, který vývojáři používají k nastavení útěku z vězení, na libhooker. . dynamický. To bude nějakou dobu trvat, ale poté dostanou první vývojáři uzavřenou beta verzi Cheyote k testování.

šek

Také jsme bedlivě sledovali tým checkra1n, ale ten byl o jejich postupu mnohem méně hlasitý. Ve skutečnosti poslední aktualizace stavu, kterou jsme od nich obdrželi, byla v prosinci 2021 a naznačovala, že člen týmu Siguza se snaží vytvořit nový svazek, který by naplnil jakýmkoli obsahem z útěk z vězení, který nebylo možné připojit nyní, když už nejsou spojenecké držáky. možné na iOS a iPadOS 15.

I když bylo od týmu checkra1n jistě několik aktualizací stavu, neznamená to, že na tom někdo nepracuje. Rychlý pohled na stránku GitHub ve skutečnosti ukazuje, že Siguza kód aktivně ladí, i když v malých krocích:

Když jsem si naposledy dopisoval se Siguzou, chtěl, abych zdůraznil, že tento projekt nebude v dohledné době hotový. Je to muž, který drží slovo. V současné době neexistuje ETA pro checkra1n pro podporu iOS nebo iPadOS 15 a ani nevíme, jaké verze iOS a iPadOS 15 budou podporovat. Víme však, že bude fungovat pouze se zařízeními vybavenými čipem A7-A11, protože checkra1n využívá hardwarový exploit bootrom checkm8.

vánice

Dalším novým uchazečem o vývoj útěk z vězení pro iOS a iPadOS 15 je Blizzard developer geosn0w. Zdá se, že se snaží vyvinout svůj první útěk z vězení pro iOS a iPadOS 15 na základě bootromu checkm8, což znamená, že stejně jako checkra1n bude schopen útěk z vězení pouze na zařízeních A7-A11 až po iPhone X včetně.

Portfolio geosn0w sice aktuálně obsahuje pouze nástroj určený pro zařízení s iOS 9, ale rozumně přiznal, že neví, jestli má schopnosti na jailbreak iOS a iPadOS 15. Přesto to hodlá zkusit. iOS a iPadOS 15 mají mnohem více ochrany proti útěku z vězení než iOS 9, což je jeden z důvodů, proč pro tento firmware ještě útěky z vězení nemáme.

Vzhledem ke složitosti spojené s jailbreakem iOS a iPadOS 15, geosn0w neposkytla ETA ani nezaručila, že bude její útěk z vězení uvolněn. Ve skutečnosti je to velmi experimentální. Stejně jako CoolStar se i geosn0w pokouší publikovat průběžný seznam toho, co je třeba udělat pro dokončení útěku z vězení, s malými kroky, které přicházejí v průběhu času.

Fugu15

iDB věří, že při zachování něčeho, co má skutečný potenciál být nejlepší, je obzvláště důležité zmínit Linuse Henze, bezpečnostního výzkumníka stojícího za vydáním Fugu14, o kterém bylo známo, že je spojeno s unc0ver jailbreakem přes AltStore, aby přidal podporu pro A12- A14. zařízení se systémem iOS a iPadOS 14.4–14.5.1.

Jak si možná pamatujete z jednoho z našich příspěvků na začátku tohoto roku, Henze plánuje příští měsíc přednést přednášku na konferenci Objective by the Sea, kde plánuje představit, jak můžete útěk z vězení iOS a iPadOS 15.4. všechna nejnovější bezpečnostní opatření. Mitigation Henze bude hovořit o všech zranitelnostech používaných v řetězci Fugu15 a o tom, kolik bezpečnostních opatření lze obejít.

Ale možná zajímavější je, že Henze říká, že předvede „zajímavý a neobvyklý“ způsob instalace Fugu15 na zařízení.

Uvidí se, jestli Henze plánuje vydat Fugu15, nebo dokonce jestli bude znovu spolupracovat s vývojářkou vedoucího týmu unc0ver pwn20wnd, ale vzhledem k nové metodologii instalace a skutečnosti, že obchází mnoho bezpečnostních mechanismů, se kterými se vývojáři útěku z vězení dnes potýkají, Myslíme si, že by to mohla být velká řeč, která by mohla zlepšit útěk z vězení iOS a iPadOS 15, a nemůžeme se dočkat, až uvidíme, co z toho vzejde.

odhalit?

Nebyla zde žádná zmínka o tom, že by Pwn20wnd pracoval na útěku z vězení unc0ver pro iOS a iPadOS 15, ale bude zajímavé sledovat, zda se mu dostane nějaké šťavnaté podpory z materiálu Fugu15 diskutovaného výše.

Čestné uznání: TrollStore

TrollStore, původně představený vývojářem iOS opa334, je trvalý nástroj pro podpis pro iOS a iPadOS 14.0-15.1.1. S ním můžete trvale nainstalovat jakýkoli soubor. ipa (aplikace pro iPhone) pomocí exploitu namísto používání tradičních nepublikovaných metod stahování aplikací, jako je AltStore nebo Sideloady, které vás nutí tyto aplikace znovu podepisovat každých sedm nebo 365 dní (v závislosti na tom, zda máte bezplatný nebo placený účet, vývojář Apple podepsat je).

TrollStore zdaleka není útěk z vězení, ale jeho kompatibilita s iOS a iPadOS 15.0-15.1.1 je obrovská. To znamená, že uživatelé mohou do svých zařízení instalovat upravené aplikace, které dokážou dělat věci, které byste jinak mohli dělat pouze na zařízení s jailbreakem. Ve skutečnosti někteří vývojáři již převádějí svá vylepšení útěk z vězení na nepublikované soubory ke stažení, takže můžete udělat právě to – viz Legizmo Kincaid.

Navíc opa334 věří, že bude moci rozšířit podporu za iOS a iPadOS 15.1.1 poté, co Linus Henze vydá Fugu15.

I když tedy TrollStore není útěk z vězení, je založen na exploitu a umožňuje vám změnit chování vašeho zařízení pomocí upravených aplikací, a proto vám doporučujeme, abyste si s ním pohráli, pokud se těšíte na ukončení útěku z iOS a iPadOS 15!

Závěr

Vše výše uvedené se scvrkává na to, co jsme opakovali v téměř každém příspěvku souvisejícím s útěkem z vězení: pro útěk z vězení pro iOS a iPadOS 15 neexistuje žádný odhadovaný čas příjezdu, ale pracuje se na jeho zveřejnění.

Ještě důležitější je, že je nejlepší zůstat na nejnižším možném firmwaru, protože Apple neustále přidává bezpečnostní záplaty ke každé aktualizaci, někdy chytře maskované jako aktualizace „nových funkcí“, a uzavírají zranitelnosti používané pro útěky z vězení.

Když konečně vyjde první útěk z vězení pro iOS a iPadOS 15, očekáváme, že se většina týmů zaměří na iOS a iPadOS 16, aby zahájily novou ságu pokusů o hacknutí mobilního operačního systému Apple. Ale v nejbližší době nic nečekejte.