Opa334 offre preziose informazioni sullo stato del jailbreak in seguito al bug PoC di Linus Henze in iOS 16.4.
Proprio ieri, Linus Henze ha pubblicato una prova di concetto (PoC) che dimostra il bug del kernel CVE-2023-28206, che Apple ha corretto in iOS e iPadOS 16.4.
Come accennato nel nostro post originale, il bug è importante, ma non abbastanza per farne un jailbreak. Pensalo come uno dei tanti pezzi del puzzle necessari per crearlo, e gli altri pezzi del puzzle includono cose come aggirare PAC e PPL, un exploit completo e poche altre cose necessarie.
Ulteriore chiarimento su cos’altro è richiesto e sullo stato della comunità del jailbreak in questi giorni è lo sviluppatore di TrollStore Lars Fröder, alias @opa334, che ieri sera è andato su Twitter per condividere una serie di tweet con informazioni utili per la comunità .
Freder ha affermato che avrebbe senso per chiunque fosse interessato al jailbreak rimanere su iOS o iPadOS 16.4 o versioni precedenti invece di aggiornare a iOS o iPadOS 16.4.1, ma ha anche notato il fatto ovvio che un jailbreak per qualcosa di più recente di iOS o iPadOS 15.4.1 non verrà rilasciato a breve.
Ovviamente, rimanere sul firmware più basso possibile ed evitare gli aggiornamenti software è l’opzione migliore, anche se non è iOS o iPadOS 16.4, e questo perché i firmware rilasciati prima di iOS e iPadOS 16.4 hanno più vulnerabilità di sicurezza che potrebbero essere potenzialmente sfruttate per un jailbreak rispetto a iOS e iPadOS 16.4 .
Froeder ha affermato che per eseguire il jailbreak, qualcuno avrebbe bisogno dell’exploit giusto, della tecnica KRW, del bypass PAC e del bypass PPL. Ha evidenziato gli ultimi due in quanto sono effettivamente richiesti per il jailbreak sui dispositivi arm64e (qualsiasi cosa più recente dell’iPhone X) in questi giorni. Sfortunatamente, sono anche molto pochi.
Freder ha anche affrontato l’altro elefante nella stanza: un gran numero di domande sul fatto che ciò influirà sull’aggiunta del supporto per il nuovo firmware nel TrollStore.
La risposta ovvia alla domanda precedente è no, perché TrollStore dipende da un bug CoreTrust univoco che Apple ha corretto. Nessun bug diverso da un bug di CoreTrust può riprodurre ciò che TrollStore può fare, quindi non verrà mai aggiornato per supportare il firmware più recente a meno che non venga trovato un altro bug di CoreTrust, il che è altamente improbabile. Ne abbiamo parlato in dettaglio in un post precedente.
Per ora, sembra che Fugu15 Max (titolo provvisorio) per dispositivi arm64e con iOS e iPadOS 15.0-15.4.1 sarà l’ultimo jailbreak per iPhone XS e successivi. Invece, i vecchi dispositivi A9-A11 con iOS e iPadOS 15.0-16.X possono utilizzare palera1n, che utilizza l’exploit bootrom checkm8 non correggibile.
Sarà interessante vedere se qualcuno escogita un bypass PAC e PPL per alcune delle versioni successive di iOS e iPadOS, poiché le versioni di jailbreak per i dispositivi successivi variano a seconda della versione. Ma ancora una volta, non si sa quando ciò possa accadere, prima o poi.
Cosa ne pensi della situazione? Fateci sapere nella sezione commenti qui sotto.
Lascia un commento