Opa334 bietet wertvolle Einblicke in den Zustand des Jailbreaks nach dem PoC-Fehler von Linus Henze in iOS 16.4.

Erst gestern veröffentlichte Linus Henze einen Proof of Concept (PoC), der den Kernel-Bug CVE-2023-28206 demonstriert, den Apple in iOS und iPadOS 16.4 behoben hat.

Wie wir in unserem ursprünglichen Beitrag erwähnt haben, ist der Fehler wichtig, reicht aber nicht aus, um daraus einen Jailbreak zu machen. Betrachten Sie es als eines von mehreren Puzzleteilen, die für die Erstellung erforderlich sind. Zu den anderen Puzzleteilen gehören Dinge wie die Umgehung von PAC und PPL, ein vollständiger Exploit und einige andere notwendige Dinge.

Weitere Erläuterungen dazu, was sonst noch erforderlich ist und wie sich die Jailbreak-Community derzeit befindet, liefert TrollStore-Entwickler Lars Fröder, auch bekannt als @opa334, der gestern Abend auf Twitter eine Reihe von Tweets mit hilfreichen Informationen für die Community geteilt hat .

Freder sagte, dass es für jeden, der sich für Jailbreaking interessiert, sinnvoll wäre, auf iOS oder iPadOS 16.4 oder niedriger zu bleiben, anstatt auf iOS oder iPadOS 16.4.1 zu aktualisieren, er wies aber auch auf die offensichtliche Tatsache hin, dass ein Jailbreak für alles, was neuer als iOS oder iPadOS 15.4.1 ist, in absehbarer Zeit nicht veröffentlicht wird.

Offensichtlich ist es die beste Option, auf der niedrigstmöglichen Firmware zu bleiben und Software-Updates zu vermeiden, auch wenn es sich nicht um iOS oder iPadOS 16.4 handelt. Dies liegt daran, dass Firmwares, die vor iOS und iPadOS 16.4 veröffentlicht wurden, mehr Sicherheitslücken aufweisen, die möglicherweise für einen Jailbreak ausgenutzt werden könnten, als dies bei iOS und iPadOS 16.4 der Fall ist .

Froeder sagte, dass jemand zum Jailbreak den richtigen Exploit, die KRW-Technik, den PAC-Bypass und den PPL-Bypass benötige. Er hob die letzten beiden hervor, da sie heutzutage tatsächlich für das Jailbreaking auf arm64e-Geräten (alle neueren Geräte als das iPhone X) erforderlich sind. Leider sind es auch sehr wenige.

Freder ging auch auf den anderen Elefanten im Raum ein: eine große Anzahl von Fragen dazu, ob sich dies auf die Hinzufügung der Unterstützung für neue Firmware im TrollStore auswirkt.

Die offensichtliche Antwort auf die obige Frage lautet „Nein“, da TrollStore auf einen einzigartigen CoreTrust-Fehler angewiesen ist, den Apple behoben hat. Kein anderer Fehler als ein CoreTrust-Fehler kann die Leistungsfähigkeit von TrollStore reproduzieren und wird daher nie aktualisiert, um neuere Firmware zu unterstützen, es sei denn, ein weiterer CoreTrust-Fehler wird gefunden, was höchst unwahrscheinlich ist. Wir haben dies ausführlich in einem früheren Beitrag behandelt.

Derzeit scheint es, dass Fugu15 Max (Arbeitstitel) für arm64e-Geräte mit iOS und iPadOS 15.0-15.4.1 der letzte Jailbreak für iPhone XS und neuer sein wird. Stattdessen können ältere A9-A11-Geräte mit iOS und iPadOS 15.0-16.X palera1n verwenden, das den nicht korrigierbaren checkm8-Bootrom-Exploit nutzt.

Es wird interessant sein zu sehen, ob jemand eine PAC- und PPL-Umgehung für einige der späteren Versionen von iOS und iPadOS vorschlägt, da Jailbreak-Versionen für spätere Geräte je nach Version variieren. Aber auch hier ist nicht bekannt, wann dies früher oder später passieren kann.

Was halten Sie von der Situation? Lassen Sie es uns im Kommentarbereich unten wissen.