iOS 16向けのKFDエクスプロイトベースの微調整注入プロジェクトが公開されたが、使用にはリスクが伴う

ジェイルブレイクの調整機能は通常、ジェイルブレイクされた iPhone や iPad にインストールされますが、コミュニティは、カーネル ファイル記述子 ( kfd )やTrollStore 2によって利用される新しい CoreTrust バグ。

ちょうど今週末、iOS 開発者 @mineekdev が X (旧 Twitter) に参加し、 TrollStore 永久署名ユーティリティを使用してインストールできる kfd エクスプロイトに対して脆弱な iOS および iPadOS 16 デバイスに有効な微調整注入方法と思われるものを共有しました。

ただし、特に巨大なアスタリスクがあるため、これを試してみることを検討する前に、これについてよく理解しておく必要があります。デバイスがブート ループになる可能性が非常に現実的であるため、ほとんどのユーザーはこれを使用することを避けるべきです (上級ユーザーであっても、メイン デバイスでこれを使用することは避けるべきです)。

プロジェクトのリード開発者 @mineekdev は、Discord サーバー経由で発表する際にこの警告を繰り返しました。

以下の警告:

私はブートループなどについては責任を負いません。バックアップを保管し、メイン デバイスでこれを試行しないでください。ブートループが発生するはずはありませんが、ブートループが発生しても怒らないでください。これはあなたの警告です。

この警告は、脱獄に関する警告として特によく知られているように聞こえるかもしれません。覚えていると思いますが、一昔前はジェイルブレイク ツールには「自己責任で試してください」という条件が常に付いていました。現在ではそのようなことはあまり見られなくなりましたが、ハッキングに関してはデバイスの安定性に対する固有のリスクが常に存在します。

いずれにせよ、開発者がこのようなものを作っているのを見るのは本当に素晴らしいことです。なぜなら、それは私たちが現在自由に使えるツールで何が可能かを実証しているからです。

これらのハッキングや手法の一部は、プロジェクトが進化するにつれて将来的により安全になる可能性があるため、ユーザーはおそらくそれを自分で使用するのではなく、ただ座して何が起こるか様子を観察する必要があります。あるいは、iOS と iPadOS がリリースされるのを待ったほうがよいでしょう。 Kaspersky がPPL バイパスに関する記事を公開すると、arm64e デバイスで可能になるはずの 16.0-16.5.1 ジェイルブレイク。

脱獄せずに微調整インジェクションを実行することについてどう思いますか? 以下のコメントセクションで議論してください。