Opa334 ofrece información valiosa sobre el estado de la fuga después del error PoC de Linus Henze en iOS 16.4.

Justo ayer, Linus Henze publicó una prueba de concepto (PoC) que demuestra el error del kernel CVE-2023-28206, que Apple corrigió en iOS y iPadOS 16.4.

Como mencionamos en nuestra publicación original, el error es importante, pero no lo suficiente como para hacer un jailbreak. Piense en ello como una de varias piezas del rompecabezas que se necesitan para crearlo, y las otras piezas del rompecabezas incluyen cosas como pasar por alto el PAC y PPL, un exploit completo y algunas otras cosas necesarias.

Más aclaraciones sobre qué más se requiere y el estado de la comunidad de jailbreak en estos días es el desarrollador de TrollStore, Lars Fröder, también conocido como @opa334, quien acaba de usar Twitter anoche para compartir una serie de tweets con información útil para la comunidad .

Freder dijo que tendría sentido para cualquier persona interesada en el jailbreak permanecer en iOS o iPadOS 16.4 o anterior en lugar de actualizar a iOS o iPadOS 16.4.1, pero también señaló el hecho obvio de que no se lanzará un jailbreak para nada más nuevo que iOS o iPadOS 15.4.1 en el corto plazo.

Obviamente, permanecer en el firmware más bajo posible y evitar las actualizaciones de software es la mejor opción, incluso si no es iOS o iPadOS 16.4, y esto se debe a que los firmwares lanzados antes de iOS y iPadOS 16.4 tienen más vulnerabilidades de seguridad que podrían explotarse para un jailbreak que iOS y iPadOS 16.4 .

Froeder dijo que para hacer jailbreak, alguien necesitaría el exploit correcto, la técnica KRW, el bypass PAC y el bypass PPL. Destacó los dos últimos, ya que en realidad son necesarios para hacer jailbreak en dispositivos arm64e (cualquier cosa más nueva que el iPhone X) en estos días. Desafortunadamente, también son muy pocos.

Freder también se dirigió al otro elefante en la sala: una gran cantidad de preguntas sobre si esto afectará la adición de soporte para el nuevo firmware en TrollStore.

La respuesta obvia a la pregunta anterior es no, porque TrollStore depende de un error único de CoreTrust que Apple solucionó. Ningún error que no sea un error de CoreTrust puede reproducir lo que TrollStore puede hacer, por lo que nunca se actualizará para admitir firmware más nuevo a menos que se encuentre otro error de CoreTrust, lo cual es muy poco probable. Cubrimos esto en detalle en una publicación anterior.

Por ahora, parece que Fugu15 Max (título provisional) para dispositivos arm64e con iOS y iPadOS 15.0-15.4.1 será el último jailbreak para iPhone XS y posteriores. En cambio, los dispositivos A9-A11 más antiguos que ejecutan iOS y iPadOS 15.0-16.X pueden usar palera1n, que usa el incorregible exploit de arranque checkm8.

Será interesante ver si a alguien se le ocurre un bypass de PAC y PPL para algunas de las versiones posteriores de iOS y iPadOS, ya que los lanzamientos de jailbreak para dispositivos posteriores varían según el lanzamiento. Pero nuevamente, no se sabe cuándo puede suceder esto, tarde o temprano.

¿Qué opinas de la situación? Háganos saber en la sección de comentarios.