Opa334 tilbyder værdifuld indsigt i tilstanden af ​​jailbreaket efter Linus Henzes PoC-fejl i iOS 16.4.

Lige i går offentliggjorde Linus Henze et proof of concept (PoC), der demonstrerer kernefejlen CVE-2023-28206, som Apple rettede i iOS og iPadOS 16.4.

Som vi nævnte i vores oprindelige indlæg, er fejlen vigtig, men ikke nok til at lave et jailbreak ud af det. Tænk på det som en af ​​flere brikker i puslespillet, der er nødvendige for at skabe det, og de andre brikker i puslespillet inkluderer ting som at omgå PAC og PPL, en fuld udnyttelse og et par andre nødvendige ting.

Yderligere afklaring om, hvad der ellers kræves, og status for jailbreak-fællesskabet i disse dage, er TrollStore-udvikleren Lars Fröder, aka @opa334, som netop tog til Twitter i aftes for at dele en række tweets med nyttige oplysninger til fællesskabet .

Freder sagde, at det ville give mening for enhver, der er interesseret i at jailbreake, at blive på iOS eller iPadOS 16.4 eller lavere i stedet for at opdatere til iOS eller iPadOS 16.4.1, men han bemærkede også det åbenlyse faktum, at et jailbreak til noget nyere end iOS eller iPadOS 15.4.1 ikke vil blive frigivet på et tidspunkt snart.

Det er klart, at forblive på den lavest mulige firmware og undgå softwareopdateringer er den bedste mulighed, selvom det ikke er iOS eller iPadOS 16.4, og det skyldes, at firmwares udgivet før iOS og iPadOS 16.4 har flere sikkerhedssårbarheder, der potentielt kan udnyttes til et jailbreak, end iOS og iPadOS 16.4 gør .

Froeder sagde, at for at jailbreake, ville nogen have brug for den rigtige udnyttelse, KRW-teknikken, PAC-bypasset og PPL-bypasset. Han fremhævede de sidste to, da de faktisk er nødvendige for jailbreaking på arm64e-enheder (alt nyere end iPhone X) i disse dage. Desværre er de også meget få.

Freder henvendte sig også til den anden elefant i rummet: en lang række spørgsmål om, hvorvidt dette vil påvirke tilføjelsen af ​​understøttelse af ny firmware i TrollStore.

Det åbenlyse svar på ovenstående spørgsmål er nej, fordi TrollStore afhænger af en unik CoreTrust-fejl, som Apple har rettet. Ingen anden fejl end en CoreTrust-fejl kan gengive, hvad TrollStore kan, og den vil derfor aldrig blive opdateret til at understøtte nyere firmware, medmindre der findes en anden CoreTrust-fejl, hvilket er højst usandsynligt. Vi dækkede dette i detaljer i et tidligere indlæg.

Indtil videre ser det ud til, at Fugu15 Max (arbejdstitel) til arm64e-enheder, der kører iOS og iPadOS 15.0-15.4.1, vil være det sidste jailbreak til iPhone XS og nyere. I stedet kan ældre A9-A11-enheder, der kører iOS og iPadOS 15.0-16.X, bruge palera1n, som bruger den ukorrigerbare checkm8 bootrom-udnyttelse.

Det vil være interessant at se, om nogen kommer med en PAC- og PPL-bypass til nogle af de senere versioner af iOS og iPadOS, da jailbreak-udgivelser til senere enheder varierer efter udgivelse. Men igen, det vides ikke, hvornår det kan ske – før eller siden.

Hvad synes du om situationen? Fortæl os det i kommentarfeltet nedenfor.