Noticias de la semana sobre jailbreak: ese molesto bypass de KTRR, la inyección de ajustes de SpringBoard lograda con el error CoreTrust y más…

El equipo de iDB siente tanta pasión por el jailbreak como muchos de ustedes, y esa es la razón principal por la que monitoreamos continuamente los últimos desarrollos en las comunidades de hacking y jailbreak de iPhone.

Dado que pueden suceder muchas cosas al mismo tiempo, realizar un seguimiento de todo durante la semana, ya sea que trabaje a tiempo completo o asista a la escuela, puede ser un desafío. Afortunadamente, tus amigos de iDB hacen resúmenes semanales como este todos los domingos para ayudar a consolidar todo en una publicación fácil de digerir.

En este artículo, le mostraremos los últimos ajustes de jailbreak y desarrollos relevantes en las comunidades de hacking y jailbreak de iPhone que abarcan la semana del lunes 25 de diciembre ^al domingo 31 de ^diciembre .

Cosas importantes de esta semana.

Investigadores de Kaspersky dan una charla en 37c3

El investigador de seguridad Boris Larin ha adelantado que pronto habrá un jailbreak para dispositivos arm64e (A12-A16) con iOS y iPadOS 16.6 y versiones anteriores.

Este será el primer jailbreak público en iOS 16 para dichos dispositivos, y parece que se basará en un poderoso bypass KTRR, lo que le dará al jailbreak capacidades únicas y particularmente únicas.

Los detalles se discutirán más tarde en una charla en la conferencia 37c3 el miércoles.

Puede obtener más información sobre el anuncio en nuestra publicación de noticias completa .

El equipo de Kaspersky explica cómo encontraron el bypass KTRR

El equipo de Kaspersky GReAT subió al escenario en 37c3 el miércoles para discutir cómo encontraron una derivación KTRR para dispositivos arm64e.

La presentación incluyó una cadena de ataque completa, que sin duda será útil para cualquiera que quiera hacer un jailbreak para futuros dispositivos Apple.

Puede ver la presentación completa en nuestra publicación de noticias completa .

Preguntas frecuentes sobre la derivación de KTRR

¿Tiene preguntas sobre el bypass KTRR y lo que significa para usted? Tenemos respuestas.

Asegúrese de consultar nuestra publicación de preguntas frecuentes para ver si puede encontrar respuestas a las preguntas que tenga sobre esto y el futuro previsible de los iPhones y iPads con jailbreak.

Héctor Martín comenta sobre bypass de KTRR

El investigador de seguridad Héctor Martín ingresó al chat e hizo comentarios sobre el bypass KTRR del equipo de Kaspersky.

Al parecer, todo esto podría ser simplemente un bypass de PPL. Algunos desarrolladores también se preguntan si se puede utilizar con fines de jailbreak.

Puede obtener más información sobre los comentarios de Martin en nuestra publicación de noticias completa .

Cómo instalar TrollStore en dispositivos A12+ en iOS 16.0-16.5 y 16.6 beta 1 con Misaka

Le mostramos cómo puede utilizar el exploit kfd utilizado por Misaka para instalar la utilidad de firma permanente TrollStore en dispositivos arm64e (A12+) que ejecutan iOS y iPadOS 16.0-16.5 y 16.6 beta 1.

Siga los pasos en nuestra publicación tutorial completa para obtener más información.

Inyección de ajustes de SpringBoard lograda con el error CoreTrust

El desarrollador @eveiyneee logró con éxito la inyección de ajustes de SpringBoard el jueves utilizando solo el exploit kfd y el error CoreTrust utilizado por la aplicación de firma permanente TrollStore.

Este enorme avance significa que es posible ejecutar ajustes de jailbreak en todo el sistema sin necesidad de jailbreak, lo que ayuda a que la espera por una experiencia sea menos aburrida.

Puede obtener más información sobre el logro en nuestra publicación de noticias completa .

Próximo arranque para TrollStore

El equipo de desarrollo de RootHide está trabajando en un programa de arranque que funciona dentro de los límites del exploit CoreTrust utilizado por la utilidad de firma permanente TrollStore 2.

El arranque habilitará una funcionalidad «básica» similar a la de jailbreak en esos dispositivos, incluso si aún no tienen jailbreak. Esto incluye inyección de ajustes basada en aplicaciones, uso del administrador de paquetes, soporte de línea de comandos y mucho más.

Puede obtener más información sobre el bootstrap y lo que significa para los usuarios de TrollStore en nuestra publicación de noticias completa .

Copiar registro para TrollStore

La popular plataforma de administrador de portapapeles CopyLog para dispositivos con jailbreak ahora está disponible para dispositivos sin jailbreak a través de TrollStore y funciona en iPhones con iOS 16 y 17.

Con él, puede ver un historial actualizado de sus copias/cortes de texto más recientes y acceder a ellos cuando lo desee para poder pegarlos en otro lugar.

Puede obtener más información sobre CopyLog para TrollStore en nuestra publicación de revisión completa .

Lanzamiento del jailbreak basado en nekoJB kfd para dispositivos arm64 en iOS 15.0-15.7.6

La nueva herramienta de jailbreak nekoJB para dispositivos arm64 (iPhone 6s-iPhone X) se lanzó con soporte para iOS 15.0-15.7.6 mediante el exploit del descriptor de archivos del kernel (kfd).

Este jailbreak es semi-sin ataduras y desarraigado y se puede usar de manera segura al lado del jailbreak semi-atado de palera1n si ya lo estás usando.

Puede obtener más información sobre este lanzamiento en nuestra publicación de noticias completa .

Actualización: se eliminó la primera versión beta pública del proyecto nekoJB , pero debería regresar pronto.

Actualización 2: se lanzó una segunda versión beta pública para abordar todos los problemas conocidos en la primera versión beta pública.

Actualizaciones de Misaka

La aplicación de gestión de paquetes Misaka, creada para ayudar a los usuarios de MacDirtyCow y kfd exploit a instalar complementos en sus dispositivos más fácilmente, se actualizó varias veces esta semana con correcciones de errores y mejoras.

Puede obtener más información sobre las novedades en los artículos vinculados a continuación:

• Actualizaciones de Misaka v3.4.1

Todo lo demás de esta semana.

Lanzamiento de 3DAppVersionSpoofer v2.0.3: se corrigieron errores de la interfaz de usuario, se agregó la última versión de texto en el campo de texto (gratis a través del repositorio de YouRepo – publicación de revisión )

Lanzamiento de Draw iOS v1.3.4: agregue más de 60 íconos nuevos ($ 1,99 a través del repositorio Havoc – publicación de revisión )

Lanzamiento de Hammer It v1.4.7: agregue soporte para Swiftgram y Vartagram, agregue la configuración del tamaño de la ventana cuando la active el Centro de control, agregue el botón de búsqueda, agregue el botón de enlace (gratis a través del repositorio Havoc – publicación de revisión )

Lanzamiento de Lynx 2 v2.4.6: agregue la opción para reemplazar la tecla de dictado con el descarte del teclado, agregue la opción para mostrar los datos celulares utilizados en la configuración, agregue la opción para mostrar las velocidades de descarga/carga de la red en la barra de estado, agregue la opción para elegir el estilo de desenfoque de fondo del Centro de control ($ 1,99 a través del repositorio Havoc – publicación de revisión )

Lanzamiento de PrimeDeck v1.2.2: bloquee el dispositivo después de presionar «borrar todo», agregue una corrección lógica para reconocer la reproducción de música (gratis a través del repositorio de YouRepo – publicación de revisión )

Lanzamiento de Souvenir v1.26: las animaciones ahora se detienen cuando apagas la pantalla ($1.49 a través del repositorio Havoc – publicación de revisión )

Lanzamiento de SquidGesture v1.3.2: agregue gesto del botón de volumen, agregue más gestos, agregue código QR WeChat, agregue acciones AudioRecorder XS, agregue acción Reverie, agregue soporte de accesibilidad y más… (gratis a través del repositorio Havoc – publicación de revisión )

Lanzamiento de TwistNTurn v1.1.2: se agregó una lista blanca de aplicaciones, se corrigió un error que provocaba que los comentarios permanecieran activados incluso cuando estaban apagados ($ 1,50 a través del repositorio de YouRepo – publicación de revisión )

Lanzamiento de YouMute v1.2.1-3: se agregaron nuevas localizaciones (gratis a través del repositorio de PoomSmart – publicación de revisión )

Lanzamiento de YouQuality v1.1.4-2: se agregaron nuevas localizaciones (gratis a través del repositorio de PoomSmart)

Lanzamiento de YTABConfig v1.5.0-3: se agregaron nuevas localizaciones (gratis a través del repositorio de PoomSmart – publicación de revisión )

Lanzamiento de YTVideoOverlay v1.1.1-2: se agregaron nuevas localizaciones (gratis a través del repositorio de PoomSmart)

El contenido anterior concluye el resumen de noticias sobre jailbreak y piratería de iPhone de esta semana, pero volveremos el próximo domingo con un resumen como este, aunque con contenido actualizado de la próxima semana.

¿Te perdiste el resumen de la semana pasada? Finaliza DelayOTA a iOS 17.0, se muestra la omisión de PPL de iOS 16 y más…

Si eres nuevo en el jailbreak o quieres comenzar con hacks y complementos por primera vez, es posible que te resulten útiles los siguientes tutoriales:

• Cómo hacer jailbreak a dispositivos A12-A15 en iOS y iPadOS 15.0-15.4.1 con dopamina
• Cómo hacer jailbreak a dispositivos A9-A11 en iOS y iPadOS 15.0-16.x con palera1n
• Cómo instalar el bypass de detección de jailbreak RootHide en Dopamine
• Cómo instalar el administrador de paquetes de Misaka con TrollStore
• Cómo instalar el administrador de paquetes de Misaka con Sideloadly
• Cómo instalar el administrador de paquetes PureKFD con TrollStore
• Cómo instalar el administrador de paquetes PureKFD con Sideloadly
• Cómo instalar TrollStore en iOS 15.0-15.4.1
• Cómo instalar TrollStore en dispositivos A12+ en iOS 16.0-16.5 y 16.6 beta 1 con Misaka

¿Estás ejecutando alguno de los últimos ajustes o complementos de jailbreak? Háganos saber en la sección de comentarios a continuación.