Dopamin-udvikler taler om Dopamine v2, kommenterer Fugu15 Rootless Edition og deler tilstand af jailbreaking

Vi har tidligere rapporteret om sikkerhedsforsker Linus Henze, der udgiver en rodfæstet udgave af hans Fugu15 semi-unthered perma-signeret iOS & iPadOS 15.0-15.4.1 jailbreak for udviklere.

Det er også værd at bemærke, at Dopamine jailbreak hovedudvikler Lars Fröder (@opa334dev), som lånte en masse materiale fra den originale rodløse udgave af Fugu15 for at lave Dopamine, havde nogle interessante kommentarer at dele om nyhederne og fremtiden for hans jailbreak-værktøj.

I en kommentar indsendt til en /r/jailbreak tråd i onsdags som svar på et indlæg om Linus Henzes nye rodfæstede udgave af Fugu15, sagde Fröder, at der ikke er nogen planer om at gøre dopamin til et rodfæstet jailbreak, da samfundet har bevæget sig i den retning. af rodløs i et stykke tid nu:

Med hensyn til folk, der er nysgerrige efter dette: Jeg har vidst, at rootful stadig var muligt på den ene eller anden måde i et stykke tid, problemet er, at dette vil optage meget af din plads, og det er derfor, jeg besluttede mig imod det for dopamin. Også Procursus (bootstrap-vedligeholderne) understøtter kun rootless fra iOS 15, og at gå imod deres planer og lave en gaffel er ikke noget, jeg ønskede at gøre. Vi er meget bedre stillet med rodløs i det lange løb, og vi skulle egentlig have skiftet til det i løbet af iOS 11 dage, men dengang ville der sandsynligvis have været for mange tilbageslag, så det blev ikke gjort.

Udover det kan jeg ikke se noget galt i dette, du kan bruge det hvis du vil. Nogle teknikker til det kan implementeres af dopamin på et tidspunkt, men sandsynligvis ikke for mange. Dette har også evnen til at indlæse arm64 tweaks på arm64e enheder og indeholder gamle ABI ting ud af æsken (for de nysgerrige, det gør dette ved at deaktivere arm64e funktioner hele systemet). Jeg tænkte på, om jeg ville gøre dette, da Linus fortalte mig om dette, men jeg besluttede i sidste ende ikke at gøre dette, da jeg regnede med, at det ville reducere den samlede enhedssikkerhed for meget.

Generelt arbejder jeg i øjeblikket, omend MEGET langsomt, på Dopamine 2.0, som nok ikke vil have nogen bemærkelsesværdige nye funktioner, men vil droppe oobPCI for kfd/whatever (udnyttelsesvælger) og forbedre vedligeholdelsen af ​​jailbreaket med MEGET. Jeg kan også tilføje support til arm64 15.x, selvom jeg i øjeblikket ikke er helt sikker på det, forvent det bare ikke lige foreløbigt (sandsynligvis ikke engang i år), da jeg har rigtig travlt med en bacheloropgave i øjeblikket. Jeg har allerede en KFD build klar, der virker (omend PAC bypass er lidt upålidelig), men den er VIRKELIG hacky, har ingen af ​​de meget tiltrængte refaktorer og har også nogle ekstra fejl med logning under jailbreaket, så jeg har ikke lyst til at frigive det som en egentlig ny version. Som vi bekræftede, tilføjer dette understøttelse af 15.5b1 – 15.5b3 og løser den forfærdelige succesrate på M1 iPads,

Med hensyn til fremtiden for jailbreaking, ser det ikke godt ud i øjeblikket, men vi kan snart få en 17.0-kerneudnyttelse af Project Zero, og jeg håber, at vi vil se mindst én SPTM-bypass på et tidspunkt. Med hensyn til 16.x er det et spørgsmål om at finde PPL-bypass(erne!), der blev patchet i 17.0, men husk at udnytte dem kan være meget svært uden en PAC-bypass, potentielt brændende teknikker, som jeg ikke tror, ​​nogen ville Jeg vil gerne brænde, så jeg tror ikke, der vil ske noget i denne henseende foreløbig, især ikke af mig. Jeg købte en 15 Pro på 17.0 for nylig, og det er usandsynligt, at jeg vil arbejde på 16.x, da jeg ikke har nogen personlig efterspørgsel efter sådan et jailbreak.

Folk er nødt til at indse, at der i øjeblikket ikke er nogen reel grund til selv at offentliggøre udnyttelseskæder, endsige bygge et jailbreak omkring dem, udover personlig interesse i et jailbreak eller venlighed i dit hjerte. Og medmindre det ændrer sig, er jailbreaking ikke holdbart på lang sigt.

Fröder pegede på flere eksempler, såsom hvordan Procursus- teamet har lagt så meget arbejde i at udvikle værktøjer til rootless, hvordan at gøre et jailbreak rootful ville optage mere lagerplads på brugernes enheder, og hvordan vi nok skulle være begyndt at blive rootless allerede tidligt. som iOS 11.

Det er værd at bemærke, at Henzes Fugu15 Rootful Edition faktisk har nogle nyttige teknikker i sig, som Fröder planlægger at se nærmere på, og muligvis inkorporere i Dopamin på et tidspunkt. For eksempel understøtter Fugu15 Rootful Edition arm64 jailbreak tweaks på arm64e og inkorporerer gamle ABI-ting.

En vigtig del af Fröders kommentar er, at han ser ud til at arbejde på en større opdatering til Dopamin, der vil blive kaldt Dopamin version 2.0. Fröder tilbød ikke nogen ETA’er for version 2.0, men sagde dog, at han arbejder meget langsomt på det og ikke forventede det snart (eller måske endda i år), for ikke at vække for meget begejstring hos et allerede ETA-vanvittigt samfund .

Ud fra hvad vi kan forstå, vil den nyere version af Dopamine forblive rodløs, men vil sandsynligvis erstatte den ældre oobPCI med kfd eller en anden udnyttelse for at forbedre dens vedligeholdelsesevne.

Fröder jonglerede også med ideen om at tilføje arm64-enhedsunderstøttelse (iPhone X og ældre), som i øjeblikket allerede er jailbreakable med palera1n , men Dopamine ville give en meget bedre brugeroplevelse på enheden med en GUI i modsætning til at skulle bruge Terminal- kommandoer til at starte en jailbreak.

Kernen i det, han sagde om det, var, at fremtiden for jailbreaking ikke ser godt ud. Den bedste nyhed, han delte, var, at Google Project Zero snart kan droppe en kerneudnyttelse til iOS og iPadOS 17, men det er stadig uvist, hvad der nogensinde ville ske med det. Hvad angår iOS og iPadOS 16, venter vi stadig på en PPL-bypass for at se lyset, hvilket teoretisk ville gøre det muligt at oprette et jailbreak med kfd-udnyttelsen på denne version.

Fröder sagde, at selvom alle ressourcer til et iOS & iPadOS 16-jailbreak er opfyldt, forventer han ikke, at en dukker op på det nærmeste, og især ikke fra ham, da han lige har hentet en iPhone 15 Pro på iOS 17 og planlægger for at komme videre, da han ikke har nogen personlig efterspørgsel efter iOS og iPadOS 16.

Medmindre en anden beslutter sig for at tage faklen op, ser fremtiden for iPhone og iPad jailbreaking bestemt ud til at være bekymret. Vi kan faktisk have brug for det hypotetiske Dream Team-gensyn trods alt.