Der Dopamin-Entwickler spricht über Dopamin v2, kommentiert die Fugu15 Rootless Edition und teilt den Stand des Jailbreaking mit
Wir haben zuvor darüber berichtet , dass der Sicherheitsforscher Linus Henze eine Root-Version seines Fugu15 semi-untethered perma-signed iOS & iPadOS 15.0-15.4.1 Jailbreak für Entwickler veröffentlicht hat.
Es ist auch erwähnenswert, dass Lars Fröder (@opa334dev), der leitende Entwickler des Dopamin-Jailbreaks, der sich für die Entwicklung von Dopamin viel Material aus der ursprünglichen Rootless-Ausgabe von Fugu15 ausgeliehen hat, einige interessante Kommentare zu den Neuigkeiten und der Zukunft seines Jailbreak-Tools abzugeben hatte .
In einem Kommentar , der am Mittwoch in einem /r/jailbreak-Thread als Antwort auf einen Beitrag über Linus Henzes neue Rootful-Ausgabe von Fugu15 gepostet wurde, sagte Fröder, dass es keine Pläne gebe, Dopamine zu einem Rootful-Jailbreak zu machen, da die Community sich in diese Richtung bewegt habe von rootless schon seit einiger Zeit:
Was neugierige Leute betrifft: Ich wusste schon seit einiger Zeit, dass Rootful auf die eine oder andere Weise immer noch möglich ist. Das Problem ist, dass dies viel Platz einnehmen wird, und deshalb habe ich mich dagegen für Dopamin entschieden. Außerdem unterstützen Procursus (die Bootstrap-Betreuer) Rootless erst ab iOS 15 und gegen ihre Pläne zu verstoßen und einen Fork zu erstellen, war nicht etwas, was ich tun wollte. Auf lange Sicht sind wir mit Rootless viel besser dran und hätten eigentlich in den Tagen von iOS 11 darauf umsteigen sollen, aber damals hätte es wahrscheinlich zu viele Gegenreaktionen gegeben, weshalb es nicht umgesetzt wurde.
Abgesehen davon sehe ich nichts Falsches daran, Sie können es verwenden, wenn Sie möchten. Einige davon könnten irgendwann von Dopamin umgesetzt werden, aber wahrscheinlich nicht allzu viele. Dies bietet auch die Möglichkeit, arm64-Optimierungen auf arm64e-Geräte zu laden und enthält sofort alte ABI-Inhalte (für Neugierige: Dies geschieht durch die systemweite Deaktivierung der arm64e-Funktionen). Ich habe darüber nachgedacht, ob ich das tun möchte, seit Linus mir davon erzählt hat, habe mich aber letztendlich dagegen entschieden, da ich dachte, dass es die Gesamtsicherheit des Geräts zu sehr beeinträchtigen würde.
Im Allgemeinen arbeite ich derzeit, wenn auch SEHR langsam, an Dopamine 2.0, das wahrscheinlich keine nennenswerten neuen Funktionen haben wird, aber oobPCI für kfd/whatever (Exploit-Picker) fallen lässt und die Wartbarkeit des Jailbreaks VIEL verbessert. Möglicherweise füge ich auch Unterstützung für arm64 15.x hinzu, obwohl ich mir da derzeit nicht ganz sicher bin, erwarte es aber nicht so schnell (wahrscheinlich nicht einmal dieses Jahr), da ich gerade sehr mit einer Bachelorarbeit beschäftigt bin. Ich habe bereits einen KFD-Build parat, der funktioniert (obwohl die PAC-Umgehung etwas unzuverlässig ist), aber er ist WIRKLICH hackig, hat keine der dringend benötigten Refaktoren und weist außerdem einige zusätzliche Fehler bei der Protokollierung während des Jailbreaks auf, sodass ich keine Lust habe, ihn zu veröffentlichen es als tatsächliche neue Version. Da wir bestätigt haben, dass dadurch Unterstützung für 15.5b1 – 15.5b3 hinzugefügt wird und die schreckliche Erfolgsquote auf M1-iPads behoben wird,
Was die Zukunft des Jailbreaking angeht, sieht es derzeit nicht gut aus, aber wir könnten bald einen 17.0-Kernel-Exploit von Project Zero bekommen und ich hoffe, dass wir irgendwann mindestens einen SPTM-Bypass sehen werden. Im Hinblick auf 16.x geht es darum, die PPL-Umgehung(en!) zu finden, die in 17.0 gepatcht wurden, aber bedenken Sie, dass es ohne eine PAC-Umgehung sehr schwierig sein könnte, sie auszunutzen, was möglicherweise Techniken zum Brennen bringt, die meiner Meinung nach niemand tun würde Ich möchte brennen, also glaube ich, dass in dieser Hinsicht in absehbarer Zeit nichts passieren wird, schon gar nicht bei mir. Ich habe kürzlich ein 15 Pro mit 17.0 gekauft und es ist unwahrscheinlich, dass ich mit 16.x arbeiten werde, da ich persönlich keinen Bedarf an einem solchen Jailbreak habe.
Die Menschen müssen sich darüber im Klaren sein, dass es derzeit keinen wirklichen Grund gibt, Exploit-Ketten überhaupt öffentlich bekannt zu geben, geschweige denn einen Jailbreak um sie herum aufzubauen, außer dem persönlichen Interesse an einem Jailbreak oder der Freundlichkeit im eigenen Herzen. Und solange sich das nicht ändert, ist Jailbreaking auf lange Sicht nicht nachhaltig.
Fröder verwies auf mehrere Beispiele, etwa darauf, wie das Procursus- Team so viel Arbeit in die Entwicklung von Tools für Rootless gesteckt hat, wie die Erstellung eines Rootful-Jailbreaks mehr Speicherplatz auf den Geräten der Benutzer beanspruchen würde und wie wir wahrscheinlich schon früher mit Rootless hätten beginnen sollen als iOS 11.
Es ist erwähnenswert, dass Henzes Fugu15 Rootful Edition tatsächlich einige nützliche Techniken enthält, die Fröder näher betrachten und möglicherweise irgendwann in Dopamin integrieren möchte. Beispielsweise unterstützt die Fugu15 Rootful Edition arm64- Jailbreak-Optimierungen auf arm64e und integriert oldABI-Inhalte.
Eine wichtige Erkenntnis aus Fröders Kommentar ist, dass er offenbar an einem großen Update für Dopamin arbeitet, das Dopamin Version 2.0 heißen wird. Fröder hat keine ETAs für Version 2.0 angeboten, sagte aber, dass er sehr langsam daran arbeite und nicht bald (oder vielleicht sogar dieses Jahr) damit rechnen werde, um nicht zu viel Aufregung in einer ohnehin schon ETA-verrückten Community zu erregen .
Soweit wir wissen, bleibt die neuere Version von Dopamine rootlos, wird aber wahrscheinlich die ältere oobPCI durch kfd oder einen anderen Exploit ersetzen, um die Wartbarkeit zu verbessern.
Fröder jonglierte auch mit der Idee , Unterstützung für arm64-Geräte ( iPhone Ausbruch aus dem Gefängnis.
Der Kern dessen, was er dazu sagte, war, dass die Zukunft des Jailbreakings nicht gut aussieht. Die beste Neuigkeit, die er teilte, war die Tatsache, dass Google Project Zero bald einen Kernel- Exploit für iOS und iPadOS 17 veröffentlichen könnte, aber es bleibt abzuwarten, was damit jemals passieren würde. Was iOS und iPadOS 16 betrifft, warten wir immer noch darauf, dass eine PPL-Umgehung das Licht der Welt erblickt, die theoretisch die Erstellung eines Jailbreaks mit dem kfd-Exploit für diese Version ermöglichen würde.
Fröder sagte zwar, dass er, selbst wenn alle Ressourcen für einen Jailbreak für iOS und iPadOS 16 bereitstehen, nicht damit rechnet, dass in absehbarer Zeit einer auftaucht, und schon gar nicht von ihm, da er sich gerade ein iPhone 15 Pro mit iOS 17 zugelegt hat und plant um voranzukommen, da er keinen persönlichen Bedarf an iOS und iPadOS 16 hat.
Sofern sich nicht jemand anderes dazu entschließt, die Fackel in die Hand zu nehmen, scheint die Zukunft des iPhone- und iPad-Jailbreaks sicherlich unruhig zu sein. Vielleicht brauchen wir dieses hypothetische Dream-Team-Reunion tatsächlich doch.
Schreibe einen Kommentar