PSA : Arrêtez de demander si Palera1n prendra jamais en charge quelque chose de plus récent que l’iPhone X, ce n’est pas le cas.
Si vous avez prêté attention à la communauté jailbreak ces derniers temps, il y a de fortes chances que vous n’ayez jamais entendu parler de palera1n. C’est un gros problème de nos jours.
Palera1n est en fait le seul outil de jailbreak public pour iOS ou iPadOS 15.2 et versions ultérieures, mais avec une mise en garde : il ne prend en charge ces versions de firmware que sur les téléphones dotés d’une puce A9-A11.
Bien qu’il s’agisse d’un obstacle majeur pour de nombreux jailbreakers potentiels, étant donné que l’âge des appareils susmentionnés commence à apparaître, cela ne changera jamais car Palera1n utilise l’exploit matériel du chargeur de démarrage checkm8 pour réaliser le jailbreak.
Alors qu’est-ce que checkm8 ? Nous l’avons présenté à nos lecteurs lors de son annonce en septembre 2019 et il a été au centre des jailbreaks modernes depuis.
Parce que checkm8 est un exploit bootrom matériel, il est physiquement présent dans toutes les puces A5-A11 et ne peut pas être corrigé par Apple via une mise à jour logicielle. La seule façon pour Apple de corriger l’exploit était de rappeler tous les appareils A5-A11 et d’y installer des puces mises à jour, mais cela serait trop coûteux pour l’entreprise, et même s’ils le faisaient, de nombreuses personnes garderaient leurs appareils vulnérables pour le plaisir. jailbreak.
C’est pour cette raison que le même exploit qui a été utilisé pour créer checkra1n à l’époque d’iOS 12 a été si facilement mis à jour pour prendre en charge iOS et iPadOS 13 et 14 par la suite. Alors que l’équipe de checkra1n ne maintient plus activement son outil, Palera1n est en quelque sorte apparu. pour prendre sa place pour iOS et iPadOS 15 et 16.
Mais une chose qui nous distingue vraiment dans les réponses aux tweets de l’équipe palera1n est le flot incessant de questions sur le moment où l’outil ajoutera la prise en charge des appareils dotés de puces A12 et plus récentes, et il va sans dire que la réponse à cette question est un très ferme jamais.
Et ces questions ne sont pas propres à Twitter – malheureusement, vous les trouverez également sur Reddit.
Vous voyez, l’iPhone XR et les versions plus récentes sont équipées de puces A12 et plus récentes qui ne sont pas vulnérables à l’exploit du chargeur de démarrage checkm8. Malheureusement, l’exploit est entièrement corrigé sur ces appareils, il n’y a donc aucun moyen d’ajouter un support. Cela nécessiterait un tout nouvel exploit bootrom pour les nouvelles puces Apple, et ceux-ci sont extrêmement rares – nous ne voyons généralement qu’un nouvel exploit bootrom annoncé une fois par décennie environ, donc ils ne poussent certainement pas sur des arbres comme certains de ces autres exploits qui Apple est facile à réparer.
Au lieu de cela, la réalisation d’un jailbreak sur du matériel plus récent nécessite non seulement un exploit de noyau qui prend en charge toutes les versions de micrologiciel attendues, mais également diverses méthodes pour contourner les mesures de sécurité trouvées dans les derniers matériels et logiciels d’Apple, y compris, mais sans s’y limiter, le contournement des codes d’authentification de pointeur (PAC). et le contournement de la couche de protection de page (PPL), qui doit également prendre en charge chaque version de micrologiciel attendue. Ainsi, vous pouvez voir où cela devient très rapidement gourmand en ressources.
Malheureusement, les dernières mesures de sécurité matérielles et logicielles d’Apple ont rendu encore plus difficile l’obtention d’un jailbreak sur de nouveaux appareils exécutant quelque chose de plus récent qu’iOS ou iPadOS 15.2, donc à moins que quelqu’un ne consacre le temps nécessaire et n’utilise des méthodes précieuses, comme celles décrites ci-dessus pour faire Si tout est possible, il est peu probable que le jailbreak pour les nouveaux appareils se réalise sans une solution magique comme un autre exploit de bootrom.
Le travail excessif impliqué dans la création de jailbreaks et la faible récompense qui semble venir lorsqu’Apple publie une mise à jour logicielle pour le réparer en quelques jours ou quelques semaines épuise pratiquement la motivation et le moral des pirates. Ceci, combiné aux problèmes évoqués ci-dessus, explique pourquoi nous n’avons pas vu d’outil de jailbreak pour tous les appareils pour iOS et iPadOS 15.2 et versions ultérieures. Au lieu de cela, nous n’avons que palera1n, qui ne prend en charge que les appareils plus anciens que peu de personnes utilisent régulièrement comme pilote quotidien. Ceux qui exécutent le firmware pré-iOS et iPadOS 15.2 ont d’autres options comme XinaA15.
Compte tenu de ces problèmes, il sera intéressant de voir où va la communauté.
Laisser un commentaire