Le développeur de Dopamine parle de Dopamine v2, commente Fugu15 Rootless Edition et partage l’état du jailbreak

Nous avons précédemment signalé que le chercheur en sécurité Linus Henze avait publié une édition root de son jailbreak iOS et iPadOS 15.0-15.4.1 semi-autonome Fugu15 signé en permanence pour les développeurs.

Il convient également de noter que le développeur principal du jailbreak Dopamine , Lars Fröder (@opa334dev), qui a emprunté beaucoup de matériel à l’édition originale sans racine de Fugu15 pour créer Dopamine, a eu des commentaires intéressants à partager sur l’actualité et l’avenir de son outil de jailbreak.

Dans un commentaire publié mercredi sur un fil de discussion /r/jailbreak en réponse à un article sur la nouvelle édition rootful de Fugu15 de Linus Henze, Fröder a déclaré qu’il n’était pas prévu de faire de Dopamine un jailbreak rootful alors que la communauté évolue dans la direction de déraciné depuis un moment maintenant :

Concernant les personnes curieuses à ce sujet : je sais que le rootful est encore possible d’une manière ou d’une autre depuis un certain temps, le problème est que cela prendra beaucoup de place et c’est pourquoi j’ai décidé de ne pas le faire pour Dopamine. De plus, Procursus (les mainteneurs d’amorçage) ne prend en charge que le sans racine à partir d’iOS 15 et aller à l’encontre de leurs plans et créer un fork n’est pas quelque chose que je voulais faire. Nous sommes bien mieux lotis avec le sans racine à long terme et nous aurions vraiment dû y passer dans les jours d’iOS 11, mais à l’époque, il y aurait probablement eu trop de réactions négatives, donc cela n’a pas été fait.

A part ça, je ne vois rien de mal à cela, vous pouvez l’utiliser si vous le souhaitez. Certaines techniques pourraient être mises en œuvre par la Dopamine à un moment donné, mais probablement pas trop. Il a également la possibilité de charger des réglages arm64 sur les appareils arm64e et contient des éléments OldABI prêts à l’emploi (pour les curieux, il le fait en désactivant les fonctionnalités arm64e à l’échelle du système). Je me suis demandé si je voulais faire cela depuis que Linus m’en avait parlé, mais j’ai finalement décidé de ne pas le faire car je pensais que cela réduirait trop la sécurité globale de l’appareil.

En général, je travaille actuellement, bien que TRÈS lentement, sur Dopamine 2.0, qui n’aura probablement pas de nouvelles fonctionnalités notables, mais supprimera oobPCI pour kfd/whatever (sélecteur d’exploit) et améliorera BEAUCOUP la maintenabilité du jailbreak. Je pourrais également ajouter la prise en charge d’arm64 15.x, même si je n’en suis pas entièrement sûr pour le moment, mais ne vous attendez pas à cela de sitôt (probablement même pas cette année) car je suis actuellement très occupé avec une thèse de licence. J’ai déjà une version KFD prête qui fonctionne (même si le contournement PAC est un peu peu fiable) mais elle est VRAIMENT hacky, n’a aucun des refactors indispensables et a également quelques bugs supplémentaires avec la journalisation pendant le jailbreak, donc je n’ai pas envie de la publier. c’est une véritable nouvelle version. Comme nous l’avons confirmé, cela ajoute la prise en charge de 15.5b1 à 15.5b3 et corrige l’horrible taux de réussite sur les iPads M1,

En ce qui concerne l’avenir du jailbreak, cela ne s’annonce pas bien pour le moment, mais nous pourrions bientôt obtenir un exploit du noyau 17.0 par Project Zero et j’espère que nous verrons au moins un contournement SPTM à un moment donné. En ce qui concerne la version 16.x, il s’agit de trouver le(s) contournement(s) PPL qui ont été corrigés dans la version 17.0, mais gardez à l’esprit que les exploiter pourrait être très difficile sans un contournement PAC, ce qui risquerait de brûler des techniques que je ne pense pas que quiconque utiliserait. Je veux brûler, donc je pense que rien ne se passera à cet égard de si tôt, surtout pas de ma part. J’ai récemment acheté un 15 Pro sur 17.0 et il est peu probable que je travaille sur 16.x car je n’ai aucune demande personnelle pour un tel jailbreak.

Les gens doivent comprendre qu’il n’y a actuellement aucune raison réelle de divulguer publiquement les chaînes d’exploitation, et encore moins de créer un jailbreak autour d’elles, en dehors de l’intérêt personnel pour un jailbreak ou de la gentillesse dans votre cœur. Et à moins que cela ne change, le jailbreak n’est pas viable à long terme.

Fröder a cité plusieurs exemples, tels que la façon dont l’ équipe Procursus a consacré tant de travail au développement d’outils sans racine, comment créer un jailbreak avec racine occuperait plus d’ espace de stockage sur les appareils des utilisateurs, et comment nous aurions probablement dû commencer à devenir sans racine dès le plus tôt possible. comme iOS 11.

Il convient de noter que Fugu15 Rootful Edition de Henze contient en fait des techniques utiles que Fröder prévoit d’examiner de plus près et éventuellement d’incorporer dans Dopamine à un moment donné. Par exemple, Fugu15 Rootful Edition prend en charge les modifications de jailbreak arm64 sur arm64e et intègre des éléments oldABI.

L’un des principaux points à retenir du commentaire de Fröder est qu’il semble travailler sur une mise à jour majeure de Dopamine qui s’appellera Dopamine version 2.0. Fröder n’a proposé aucune ETA pour la version 2.0, mais a déclaré qu’il y travaillait très lentement et qu’il ne l’attendait pas bientôt (ou peut-être même cette année), afin de ne pas susciter trop d’enthousiasme de la part d’une communauté déjà folle d’ETA. .

D’après ce que nous pouvons comprendre, la nouvelle version de Dopamine restera sans racine, mais remplacera probablement l’ancienne oobPCI par kfd ou un autre exploit pour améliorer sa maintenabilité.

Fröder a également jonglé avec l’idée d’ajouter la prise en charge des appareils arm64 (iPhone X et versions antérieures) qui sont déjà jailbreakables avec palera1n , mais Dopamine offrirait une bien meilleure expérience utilisateur sur l’appareil avec une interface graphique plutôt que d’avoir à utiliser les commandes du terminal pour lancer un jailbreak.

L’essentiel de ce qu’il a dit à ce sujet était que l’avenir du jailbreak ne s’annonce pas prometteur. La meilleure nouvelle qu’il a partagée est le fait que Google Project Zero pourrait bientôt abandonner un exploit de noyau pour iOS et iPadOS 17, mais il reste à voir ce qui se passerait avec cela. Quant à iOS & iPadOS 16, on attend toujours un bypass PPL pour voir le jour, ce qui rendrait théoriquement possible la création d’un jailbreak avec l’exploit kfd sur cette version.

Fröder a déclaré que même si toutes les ressources pour un jailbreak iOS et iPadOS 16 étaient réunies, il ne s’attend pas à ce qu’un tel jailbreak fasse surface de si tôt, et surtout pas de sa part, car il vient de se procurer un iPhone 15 Pro sur iOS 17 et prévoit pour aller de l’avant car il n’a aucune demande personnelle pour iOS et iPadOS 16.

À moins que quelqu’un d’autre ne décide de reprendre le flambeau, l’avenir du jailbreak sur iPhone et iPad semble certainement troublé. Nous pourrions en fait avoir besoin de cette hypothétique réunion de la Dream Team après tout.