Lo sviluppatore di Dopamine parla di Dopamine v2, commenta Fugu15 Rootless Edition e condivide lo stato del jailbreak

In precedenza abbiamo segnalato che il ricercatore di sicurezza Linus Henze ha pubblicato un’edizione root del suo jailbreak Fugu15 semi-untethered per iOS e iPadOS 15.0-15.4.1 firmato perma per gli sviluppatori.

Vale anche la pena notare che lo sviluppatore principale del jailbreak di Dopamine Lars Fröder (@opa334dev), che ha preso in prestito molto materiale dall’edizione originale senza root di Fugu15 per realizzare Dopamine, ha avuto alcuni commenti interessanti da condividere sulle novità e sul futuro del suo strumento di jailbreak.

In un commento pubblicato mercoledì su un thread /r/jailbreak in risposta a un post sulla nuova edizione root di Fugu15 di Linus Henze, Fröder ha affermato che non ci sono piani per trasformare Dopamine in un jailbreak root poiché la comunità si sta muovendo nella direzione di rootless ormai da un po’:

Per quanto riguarda le persone curiose a riguardo: sapevo che rootful era ancora possibile in un modo o nell’altro da un bel po’ di tempo, il problema è che occuperà molto del tuo spazio ed è per questo che ho deciso di non farlo per Dopamine. Anche Procursus (i manutentori del bootstrap) supporta solo il rootless a partire da iOS 15 e andare contro i loro piani e creare un fork non è qualcosa che volevo fare. Sul lungo periodo ci troviamo molto meglio con il rootless e avremmo dovuto passare ad esso nei giorni 11 di iOS, ma allora ci sarebbero stati probabilmente troppi contraccolpi, quindi non è stato fatto.

Oltre a questo, non ci vedo niente di sbagliato, puoi usarlo se vuoi. Alcune tecniche potrebbero essere implementate dalla dopamina ad un certo punto, ma probabilmente non troppe. Questo ha anche la capacità di caricare modifiche arm64 sui dispositivi arm64e e contiene materiale oldABI pronto all’uso (per i curiosi, lo fa disabilitando le funzionalità arm64e a livello di sistema). Ho pensato se volevo farlo dal momento che Linus me ne ha parlato, ma alla fine ho deciso di non farlo perché pensavo che avrebbe ridotto troppo la sicurezza complessiva del dispositivo.

In generale attualmente sto lavorando, anche se MOLTO lentamente, su Dopamine 2.0, che probabilmente non avrà nuove funzionalità degne di nota, ma abbandonerà oobPCI per kfd/qualunque cosa (exploit picker) e migliorerà MOLTO la manutenibilità del jailbreak. Potrei anche aggiungere il supporto per arm64 15.x, anche se al momento non ne sono del tutto sicuro, ma non me lo aspetto presto (probabilmente nemmeno quest’anno) dato che al momento sono molto impegnato con una tesi di laurea. Ho già pronto un build KFD che funziona (anche se il bypass PAC è un po’ inaffidabile) ma è VERAMENTE complicato, non ha nessuno dei refactoring tanto necessari e ha anche alcuni bug aggiuntivi con la registrazione durante il jailbreak, quindi non ho voglia di rilasciarlo come una vera nuova versione. Come abbiamo confermato, questo aggiunge il supporto per 15.5b1 – 15.5b3 e risolve l’orrendo tasso di successo sugli iPad M1,

Per quanto riguarda il futuro del jailbreak, al momento non sembra buono, ma presto potremmo ottenere un exploit del kernel 17.0 da parte di Project Zero e spero che prima o poi vedremo almeno un bypass SPTM. In termini di 16.x è questione di trovare i bypass PPL che sono stati corretti nella 17.0, ma tieni presente che sfruttarli potrebbe essere molto difficile senza un bypass PAC, potenzialmente bruciando tecniche che non credo che nessuno farebbe voglio bruciare, quindi credo che non succederà nulla a questo proposito presto, soprattutto non da parte mia. Recentemente ho acquistato un 15 Pro su 17.0 ed è improbabile che lavorerò su 16.x poiché non ho alcuna richiesta personale per un simile jailbreak.

Le persone devono rendersi conto che attualmente non esiste alcun motivo reale nemmeno per rivelare pubblicamente le catene di exploit, per non parlare di costruire un jailbreak attorno ad esse, oltre all’interesse personale per un jailbreak o alla gentilezza nel proprio cuore. E a meno che ciò non cambi, il jailbreak non è sostenibile a lungo termine.

Fröder ha citato diversi esempi, ad esempio il modo in cui il team Procursus ha dedicato così tanto lavoro allo sviluppo di strumenti per rootless, il modo in cui effettuare un jailbreak rootful avrebbe richiesto più spazio di archiviazione sui dispositivi degli utenti e il modo in cui probabilmente avremmo dovuto iniziare a diventare rootless già da subito. come iOS 11.

Vale la pena notare che la Fugu15 Rootful Edition di Henze contiene in realtà alcune tecniche utili che Fröder intende esaminare più da vicino e possibilmente incorporare nella dopamina ad un certo punto. Ad esempio, Fugu15 Rootful Edition supporta le modifiche al jailbreak di arm64 su arm64e e incorpora materiale oldABI.

Un aspetto importante del commento di Fröder è che sembra che stia lavorando a un importante aggiornamento per Dopamine che si chiamerà Dopamine versione 2.0. Fröder non ha offerto alcun ETA per la versione 2.0, ma ha detto che ci sta lavorando molto lentamente e che non se lo aspetta presto (o forse nemmeno quest’anno), per non suscitare troppa eccitazione in una comunità già pazza per l’ETA. .

Da quello che possiamo raccogliere, la versione più recente di Dopamine rimarrà senza root, ma probabilmente sostituirà il vecchio oobPCI con kfd o un altro exploit per migliorarne la manutenibilità.

Fröder si è anche destreggiato con l’idea di aggiungere il supporto per i dispositivi arm64 (iPhone X e precedenti) che sono attualmente già jailbreakabili con palera1n , ma Dopamine fornirebbe un’esperienza utente sul dispositivo molto migliore con una GUI invece di dover utilizzare i comandi del Terminale per avviare un evasione.

Il succo di ciò che ha detto al riguardo è che il futuro del jailbreak non sembra buono. La notizia migliore che ha condiviso è stata il fatto che Google Project Zero potrebbe presto eliminare un exploit del kernel per iOS e iPadOS 17, ma resta da vedere cosa succederebbe mai. Per quanto riguarda iOS e iPadOS 16, stiamo ancora aspettando che veda la luce un bypass PPL, che teoricamente renderebbe possibile la creazione di un jailbreak con l’exploit kfd su questa versione.

Fröder ha detto che anche se tutte le risorse per un jailbreak di iOS e iPadOS 16 fossero soddisfatte, non si aspetta che ne emerga una presto, e soprattutto non da lui, dato che ha appena preso un iPhone 15 Pro su iOS 17 e pianifica per andare avanti poiché non ha alcuna richiesta personale per iOS e iPadOS 16.

A meno che qualcun altro non decida di prendere in mano il testimone, il futuro del jailbreak di iPhone e iPad appare certamente travagliato. Dopotutto, potremmo davvero aver bisogno di quell’ipotetica riunione del Dream Team .