Se publica el proyecto de inyección de ajustes basado en exploits Kfd para iOS 16, pero su uso conlleva riesgos

Los ajustes de jailbreak generalmente se instalan en iPhones y iPads a los que se les ha hecho jailbreak, pero la comunidad ha estado trabajando arduamente en utilidades que permitan la inyección de ajustes en dispositivos sin jailbreak a través de exploits del kernel como el descriptor de archivo del kernel ( kfd ) y el Nuevo error de CoreTrust utilizado por TrollStore 2.

Este fin de semana, el desarrollador de iOS @mineekdev recurrió a X (anteriormente Twitter) para compartir lo que parece ser un método funcional de inyección de ajustes para dispositivos iOS y iPadOS 16 vulnerables al exploit kfd que se puede instalar utilizando la utilidad de firma permanente TrollStore.

Sin embargo, hay un asterisco particularmente gigante, y deberías estar muy familiarizado con él antes de considerar probarlo. Existe una posibilidad muy real de realizar un bucle de arranque en su dispositivo y, por esa razón, la mayoría de los usuarios deberían evitar usarlo (e incluso los usuarios avanzados deberían evitar usarlo en su dispositivo principal).

El desarrollador líder del proyecto @mineekdev se hizo eco de esta advertencia cuando la anunció a través de su servidor Discord:

La siguiente advertencia:

No soy responsable de los bucles de arranque ni nada por el estilo. Mantenga una copia de seguridad y no intente esto en su dispositivo principal. Aunque no debería iniciarse, no te enfades conmigo cuando lo haga. Esta es tu advertencia.

La advertencia puede sonar particularmente familiar a la del jailbreak . Si recuerdas, hace mucho tiempo siempre hubo un “prueba esto bajo tu propio riesgo” adjunto a las herramientas de jailbreak, y aunque hoy vemos mucho menos de eso, siempre existe un riesgo inherente para la estabilidad del dispositivo cuando se trata de piratería.

En cualquier caso, sigue siendo genial ver a los desarrolladores hacer cosas como esta porque demuestra lo que es posible con las herramientas que tenemos a nuestra disposición actualmente.

Es posible que algunos de estos trucos y métodos se vuelvan más seguros en el futuro a medida que los proyectos evolucionen, por lo que los usuarios probablemente deberían esperar a ver qué sucede en lugar de usarlo ellos mismos, o mejor aún, esperar a que lleguen iOS y iPadOS. 16.0-16.5.1 jailbreak que debería ser posible en dispositivos arm64e cuando Kaspersky publique un artículo sobre su derivación de PPL .

¿Qué piensas sobre ejecutar tweak injection sin jailbreak? Discute en la sección de comentarios a continuación.