Opa334 tarjoaa arvokasta tietoa jailbreakin tilasta Linus Henzen iOS 16.4:n PoC-virheen jälkeen.

Linus Henze julkaisi juuri eilen proof of concept (PoC), joka esittelee ytimen virhettä CVE-2023-28206, jonka Apple korjasi iOS:ssä ja iPadOS 16.4:ssä.

Kuten mainitsimme alkuperäisessä viestissämme, bugi on tärkeä, mutta ei tarpeeksi tehdäkseen siitä irtipuron. Ajattele sitä yhtenä monista palapelin osista, joita tarvitaan sen luomiseen, ja muut palapelin osat sisältävät asioita, kuten PAC:n ja PPL:n ohittaminen, täyden hyödyntämisen ja muutamia muita tarpeellisia asioita.

Lisäselvitystä siitä, mitä muuta tarvitaan, ja jailbreak-yhteisön tilasta näinä päivinä, antaa TrollStoren kehittäjä Lars Fröder, alias @opa334, joka juuri käytti Twitterissä eilen illalla jakaakseen joukon twiittejä, joissa on hyödyllistä tietoa yhteisölle .

Freder sanoi, että kaikkien jailbreakista kiinnostuneiden olisi järkevää pysyä iOS- tai iPadOS 16.4:ssä tai sitä vanhemmassa versiossa sen sijaan, että päivittäisivät iOS- tai iPadOS 16.4.1 -versioon, mutta hän totesi myös ilmeisen tosiasian, että jailbreakia iOS:n tai iPadOS 15.4.1:n uudempaan ei julkaista lähiaikoina.

On selvää, että pysyminen alhaisimmassa mahdollisessa laiteohjelmistossa ja ohjelmistopäivitysten välttäminen on paras vaihtoehto, vaikka se ei olisikaan iOS tai iPadOS 16.4, ja tämä johtuu siitä, että ennen iOS:ää ja iPadOS 16.4:ää julkaistuissa laiteohjelmistoissa on enemmän tietoturva-aukkoja, joita voidaan mahdollisesti hyödyntää jailbreakiin kuin iOS ja iPadOS 16.4 .

Froeder sanoi, että joku tarvitsee jailbreakin päästäkseen oikeanlaisen hyväksikäytön, KRW-tekniikan, PAC-ohituksen ja PPL-ohituksen. Hän korosti kahta viimeistä, koska niitä vaaditaan nykyään arm64e-laitteiden (kaikki uudemmat kuin iPhone X) jailbreakiin. Valitettavasti niitä on myös hyvin vähän.

Freder puhui myös huoneen toiselle norsulle: suuri joukko kysymyksiä siitä, vaikuttaako tämä uuden laiteohjelmiston tuen lisäämiseen TrollStoressa.

Ilmeinen vastaus yllä olevaan kysymykseen on ei, koska TrollStore riippuu ainutlaatuisesta CoreTrust-virheestä, jonka Apple on korjannut. Mikään muu vika kuin CoreTrust-vika ei voi toistaa sitä, mitä TrollStore voi tehdä, joten sitä ei koskaan päivitetä tukemaan uudempaa laiteohjelmistoa, ellei toista CoreTrust-virhettä löydy, mikä on erittäin epätodennäköistä. Käsittelimme tätä yksityiskohtaisesti edellisessä postauksessa.

Tällä hetkellä näyttää siltä, ​​että Fugu15 Max (työnimi) iOS- ja iPadOS 15.0-15.4.1 -käyttöjärjestelmää käyttäville arm64e-laitteille on viimeinen jailbreak iPhone XS:lle ja uudemmille. Sen sijaan vanhemmat A9-A11-laitteet, joissa on iOS ja iPadOS 15.0-16.X, voivat käyttää palera1n:ää, joka käyttää korjaamatonta checkm8 bootrom -käyttöä.

On mielenkiintoista nähdä, keksiikö joku PAC- ja PPL-ohituksen joillekin uudemmille iOS- ja iPadOS-versioille, koska myöhempien laitteiden jailbreak-julkaisut vaihtelevat julkaisuittain. Mutta jälleen kerran, ei tiedetä, milloin tämä voi tapahtua – ennemmin tai myöhemmin.

Mitä mieltä olet tilanteesta? Kerro meille alla olevassa kommenttiosassa.