ElleKiti arendaja sõnul on iOS 17.0 kohandamine peaaegu valmis, ootel on kerneli ärakasutamine ja kasutajaruumi PAC möödaviimine

Alles eelmisel nädalal jagasime uskumatut uudist, et ElleKiti näpunäidete süstimise arendaja @eveiynee saavutas edukalt tõelise SpringBoardi näpistamise, kasutades kerneli failideskriptori ( kfd ) ärakasutamist ja TrollStore’i poolt rakendatud CoreTrusti viga.

Kuid sel nädalal astus sama arendaja X-i (endise nimega Twitteri) poole, et jagada , kuidas nad on iOS-i ja iPadOS 17.0 jaoks peaaegu lõpule viinud.

Postitusele tsiteerides, iOS-i ja iPadOS-i 17.0 näpistamissüsti lõpuleviimine nõuab kasutajaruumi PAC-i möödaviimist (mis on arendaja väitel lihtne) koos eeldatava tuuma ärakasutamisega, mille kohta Google Project Zero peaks lähitulevikus avaldama kirjutise.

Tänu bootstrapi tarkvara hiljutistele edusammudele ei nõua see näpistamismeetodi kasutamiseks jailbreak’i ja teatud jailbreak muudatusi saab nüüd installida, et käitada ja mõjutada nii rakendusi kui ka SpringBoardi, kasutades ainult kerneli ärakasutamist ja CoreTrusti viga (toetab kuni iOS-i ja iPadOS 17.0).

Väärib märkimist, et kuigi iOS-i ja iPadOS 17 jaoks on jailbreak tegemiseks vaja SPTM-i (Secure Page Table Monitor) möödasõitu , ei ole @eveiyneee meetodil näpistamise käivitamiseks vaja SPTM-i ümbersõitu.

Hoiatuseks on aga see, et pole täpselt teada, kui turvaline on näpistamise süstimine mitte-purustatud seadmele. Mõned arendajad, sealhulgas Dopamine ja TrollStore’i arendaja Lars Fröder (@opa334dev), on soovitanud, et kasutajad võivad neid alglaadimisribasid kasutades oma seadet alglaadida.

Jääb veel näha, milliseid alglaadimissilmust leevendavaid funktsioone need alglaadimis- ja näpistamissüstimise arendajad oma platvormidele ehitavad, kuid arvestades alglaadimissilmustega seotud riske, on üldiselt soovitatav neid hoiatusi kuulata, kuni need mured on kõrvale heidetud.

Igal juhul on endiselt eriti põnev näha, millist tüüpi kontseptsioonide tõestust oleme tunnistajaks, kuna see paljastab, kui võimas CoreTrusti viga tegelikult on väljaspool traditsioonilisi püsiallkirjastamise kasutusviise.

Kas olete põnevil, et näha, kuhu see rong meid viib? Andke meile teada allpool olevas kommentaaride jaotises.