Opa334 pakub väärtuslikku ülevaadet jailbreak olekust pärast Linus Henze PoC-viga iOS 16.4-s.

Just eile avaldas Linus Henze kontseptsiooni tõendi (PoC), mis demonstreerib kerneli viga CVE-2023-28206, mille Apple parandas operatsioonisüsteemides iOS ja iPadOS 16.4.

Nagu me oma algses postituses mainisime, on viga oluline, kuid mitte piisav, et sellest jailbreak välja teha. Mõelge sellele kui ühele mitmest pusletükist, mida selle loomiseks vaja läheb, ja teised pusletükid hõlmavad selliseid asju nagu PAC-st ja PPL-ist möödasõit, täielik ärakasutamine ja mõned muud vajalikud asjad.

Täiendavat selgitust selle kohta, mida veel vaja on, ja jailbreak kogukonna olukorda tänapäeval annab TrollStore’i arendaja Lars Fröder ehk @opa334, kes just eile õhtul Twitteris jagas kogukonnale kasulikku teavet sisaldavaid säutse .

Freder ütles, et kõigil jailbreakist huvitatud isikutel oleks iOS-i või iPadOS-i 16.4.1-le värskendamise asemel mõttekas jääda iOS-i või iPadOS-i 16.4-le või vanemale versioonile, kuid ta märkis ka ilmse tõsiasja, et iOS-ist või iPadOS-ist 15.4.1-st uuema jaoks jailbreak ei avaldata niipea.

Ilmselgelt on madalaima võimaliku püsivara kasutamine ja tarkvaravärskenduste vältimine parim valik, isegi kui see pole iOS või iPadOS 16.4, ja selle põhjuseks on asjaolu, et enne iOS-i ja iPadOS 16.4 välja antud püsivaral on rohkem turvaauke, mida võidakse potentsiaalselt jailbreakiks ära kasutada, kui iOS ja iPadOS 16.4 .

Froeder ütles, et jailbreak’i jaoks on kellelgi vaja õiget ärakasutamist, KRW-tehnikat, PAC-i ümbersõitu ja PPL-i ümbersõitu. Ta tõstis esile kaks viimast, kuna need on tänapäeval tegelikult arm64e seadmete (kõik uuemad kui iPhone X) jailbreakimiseks vajalikud. Kahjuks on neid ka väga vähe.

Freder pöördus ka teise ruumis viibiva elevandi poole: suur hulk küsimusi selle kohta, kas see mõjutab uue püsivara toe lisamist TrollStore’i.

Ilmselge vastus ülaltoodud küsimusele on eitav, sest TrollStore sõltub ainulaadsest CoreTrusti veast, mille Apple on parandanud. Ükski muu viga peale CoreTrusti viga ei suuda taasesitada seda, mida TrollStore suudab, ja seetõttu ei värskendata seda kunagi uuema püsivara toetamiseks, kui just ei leita teist CoreTrusti viga, mis on väga ebatõenäoline. Me käsitlesime seda üksikasjalikult eelmises postituses.

Praegu tundub, et iOS-i ja iPadOS 15.0-15.4.1 töötavate arm64e seadmetele mõeldud Fugu15 Max (tööpealkiri) on iPhone XS ja uuemate versioonide viimane jailbreak. Selle asemel saavad vanemad A9-A11 seadmed, milles käitatakse iOS-i ja iPadOS 15.0-16.X, kasutada palera1n, mis kasutab parandamatut checkm8 alglaadimise ärakasutamist.

Huvitav on näha, kas keegi pakub mõne iOS-i ja iPadOS-i hilisemate versioonide jaoks välja PAC-i ja PPL-i möödaviigu, kuna hilisemate seadmete jailbreak-väljaanded on versiooniti erinevad. Kuid jällegi pole teada, millal see juhtuda võib – varem või hiljem.

Mida arvate olukorrast? Andke meile teada allpool olevas kommentaaride jaotises.