La nouvelle méthode puaf_landa pour l’exploit kfd ajoute la prise en charge d’iOS 16.x, corrigée dans iOS 17.0

Donc, si vous suivez la communauté du jailbreak depuis un an, vous avez sans aucun doute entendu parler de l’exploit du descripteur de fichier du noyau ( kfd ), qui prenait en charge les versions 16.0-16.5 et 16.6 bêta 1 d’iOS et d’iPadOS, ainsi que iOS et iPadOS 15.0-15.7.6.

Cependant, juste au cours du week-end du Nouvel An, l’exploit kfd a semblé prendre en charge un micrologiciel plus récent avec la nouvelle méthode puaf_landa, qui exploite CVE-2023-41974 et a été corrigée dans iOS et iPadOS 17.0. La dernière méthode est publiée sur GitHub par felix-pb et constitue un gros problème pour diverses raisons que nous détaillerons pour vous ci-dessous.

Citant un message partagé sur X (anciennement Twitter) par Lars Fröder (@opa334dev), développeur principal de l’utilitaire de signature permanente de Dopamine et de TrollStore , la nouvelle d’aujourd’hui signifie que l’exploit kfd peut désormais être officiellement utilisé pour prendre en charge toutes les versions d’iOS et d’iPadOS 16 disponibles. aujourd’hui.

Il convient de noter que cela signifie qu’une méthode d’installation de TrollStore sera bientôt disponible sur iOS et iPadOS 16.5.1, 16.6 et 16.6.1, mais aucun ETA n’a été fourni pour des raisons évidentes. Les méthodes d’installation de TrollStore pour les versions plus récentes d’iOS et iPadOS 16, ainsi que pour iOS et iPadOS 17.0, n’ont pas encore été découvertes, il reste donc à voir exactement combien de temps une méthode d’installation pour ces versions pourrait prendre.

Déjà, le co-développeur de Misaka , Huy Nguyen (@Little_34306) a confirmé qu’il travaillait à l’ajout d’une méthode d’installation puaf_landa TrollStore à l’application de gestion de paquets Misaka, qui complétera le programme d’installation existant basé sur l’exploit kfd pour iOS et iPadOS 16.0-16.5 et 16.6 bêta 1 en ajoutant la prise en charge d’iOS et iPadOS 16.5.1, 16.6 et 16.6.1.

Tout cela signifie également que le contournement PPL fourni dans la présentation « KTRR bypass » lors de la conférence 37c3 par l’équipe Kaspersky GReAT pourra bientôt être utilisé pour jailbreaker les appareils arm64e exécutant iOS et iPadOS 16.5.1 et versions antérieures au lieu de uniquement iOS. & iPadOS 16.5 et versions antérieures. Ainsi, associé aux informations de TrollStore ci-dessus, il s’agit d’une excellente nouvelle pour tous ceux qui utilisaient iOS ou iPadOS 16.5.1 et pensaient avoir raté leur chance.

Il n’y a actuellement aucun ETA pour la création d’un jailbreak pour les appareils arm64e exécutant iOS et iPadOS 16.0-16.5.1, mais au moins la communauté a l’assurance qu’un nouveau jailbreak sera travaillé une fois que toute la documentation sera disponible.

De plus, pour obtenir un jailbreak pour les appareils arm64e exécutant iOS et iPadOS 16.6 et versions ultérieures, la communauté du jailbreak aura besoin d’un autre contournement PPL (plus récent), car le « contournement KTRR » évoqué par Kaspersky s’est avéré si alambiqué qu’il ne s’agissait en réalité que d’un contournement PPL. pour iOS et iPadOS 16.5.1 et versions antérieures.

En tout cas, c’est une excellente nouvelle pour démarrer la nouvelle année. Compte tenu de tous les cadeaux que la communauté du jailbreak a reçu en 2023 et de ce qui semble arriver, l’année 2024 devrait être pour le moins intéressante pour le jailbreak.

Êtes-vous impatient de voir ce qu’il advient de la méthode d’exploitation kfd mise à jour ? Assurez-vous de nous le faire savoir dans la section commentaires ci-dessous.