El nuevo método puaf_landa para el exploit kfd agrega soporte para iOS 16.x, parcheado en iOS 17.0

Entonces, si ha seguido la comunidad de jailbreak durante el año pasado, entonces sin duda habrá oído hablar del exploit del descriptor de archivos del kernel ( kfd ), que admitía las versiones 16.0-16.5 y 16.6 beta 1 de iOS y iPadOS, así como iOS y iPadOS 15.0-15.7.6.

Sin embargo, justo durante el fin de semana de Año Nuevo, el exploit kfd pareció adquirir soporte para firmware más nuevo con el nuevo método puaf_landa, que explota CVE-2023-41974 y fue parcheado en iOS y iPadOS 17.0. El último método está publicado en GitHub por felix-pb y es muy importante por varias razones que desglosaremos a continuación.

Citando una publicación compartida en X (anteriormente Twitter) por el desarrollador principal de Dopamine jailbreak y la utilidad de firma permanente TrollStore , Lars Fröder (@opa334dev), la noticia de hoy significa que el exploit kfd ahora puede hacerse oficialmente compatible con todas las versiones de iOS y iPadOS 16 disponibles. hoy.

Es digno de mención que esto significa que pronto llegará un método de instalación de TrollStore a iOS y iPadOS 16.5.1, 16.6 y 16.6.1, sin embargo, no se ha proporcionado ninguna ETA por razones obvias. Los métodos de instalación de TrollStore para las versiones más recientes de iOS y iPadOS 16, así como para iOS y iPadOS 17.0, aún no se han descubierto, por lo que queda por ver exactamente cuánto tiempo podría tardar un método de instalación para esas versiones.

El codesarrollador de Misaka , Huy Nguyen (@Little_34306), ya ha confirmado que están trabajando para agregar un método de instalación puaf_landa TrollStore a la aplicación de administración de paquetes de Misaka, que complementará el instalador existente basado en exploit kfd para iOS y iPadOS 16.0-16.5 y 16.6 beta 1 agregando compatibilidad con iOS y iPadOS 16.5.1, 16.6 y 16.6.1.

Todo esto también significa que la derivación de PPL proporcionada en la presentación “KTRR bypass” en la conferencia 37c3 por parte del equipo Kaspersky GReAT pronto podrá usarse para hacer jailbreak a dispositivos arm64e que ejecuten iOS y iPadOS 16.5.1 y versiones anteriores en lugar de solo iOS. Y iPadOS 16.5 y anteriores. Entonces, junto con las ideas de TrollStore anteriores, esta es una gran noticia para cualquiera que haya estado ejecutando iOS o iPadOS 16.5.1 y pensó que había perdido su oportunidad.

Actualmente no existe una ETA para crear un jailbreak para dispositivos arm64e que ejecutan iOS y iPadOS 16.0-16.5.1, pero al menos la comunidad tiene garantías de que se trabajará en un jailbreak más nuevo una vez que toda la documentación esté disponible.

Además, para obtener un jailbreak para dispositivos arm64e que ejecutan iOS y iPadOS 16.6 y posteriores, la comunidad de jailbreak necesitará otra derivación de PPL (más nueva), ya que la «derivación de KTRR» que Kaspersky discutió resultó ser tan complicada que, en realidad, era solo una derivación de PPL. para iOS y iPadOS 16.5.1 y versiones anteriores.

En cualquier caso, esta es una excelente noticia para empezar el nuevo año. Teniendo en cuenta todos los beneficios que recibió la comunidad de jailbreak en 2023 y lo que parece estar por venir, el año 2024 debería ser, como mínimo, interesante para el jailbreak.

¿Estás emocionado de ver qué pasa con el método de explotación kfd actualizado? Asegúrese de hacérnoslo saber en la sección de comentarios a continuación.