Dopamine 개발자가 Dopamine v2에 대해 이야기하고 Fugu15 Rootless Edition에 대한 의견을 말하고 탈옥 상태를 공유합니다.

우리는 이전 에 보안 연구원 Linus Henze가 개발자를 위한 Fugu15 반무결 영구 서명 iOS 및 iPadOS 15.0-15.4.1 탈옥의 루트 버전을 게시했다고 보고했습니다 .

Dopamine을 만들기 위해 Fugu15의 원래 루트 없는 버전에서 많은 자료를 빌려온 Dopamine 탈옥 수석 개발자 Lars Fröder(@opa334dev)가 자신의 탈옥 도구의 미래와 뉴스에 대해 공유할 흥미로운 의견을 남겼다는 점도 주목할 가치가 있습니다 .

Linus Henze의 새로운 Fugu15 루트 풀 버전에 대한 게시물에 대한 응답으로 수요일 /r/jailbreak 스레드에 게시된 댓글에서 Fröder는 커뮤니티가 이러한 방향으로 움직이고 있기 때문에 Dopamine을 루트 풀 탈옥으로 만들 계획이 없다고 말했습니다 . 한동안 뿌리가 없었 습니다 .

이에 대해 궁금해하는 사람들에 대해: 나는 꽤 오랫동안 루트 풀이 여전히 어떤 식으로든 가능하다는 것을 알고 있었지만 문제는 이것이 많은 공간을 차지할 것이라는 점이며 이것이 바로 내가 도파민을 반대하기로 결정한 이유입니다. 또한 Procursus(부트스트랩 관리자)는 iOS 15부터 루트리스만 지원하며 그들의 계획에 어긋나서 포크를 만드는 것은 내가 하고 싶지 않은 일이었습니다. 장기적으로 보면 rootless로 전환하는 것이 훨씬 낫고 iOS 11일에 전환했어야 했지만 그 당시에는 반발이 너무 많았기 때문에 전환하지 않았습니다.

게다가, 나는 이것에 아무런 문제가 없다고 생각합니다. 원한다면 사용할 수 있습니다. 그것의 일부 기술은 어느 시점에서 Dopamine에 의해 구현될 수 있지만 아마도 너무 많지는 않을 것입니다. 또한 arm64e 장치에 arm64 조정 사항을 로드할 수 있는 기능이 있으며 기존 ABI 항목이 기본적으로 포함되어 있습니다(궁금하신 분들을 위해 시스템 전체에서 arm64e 기능을 비활성화하여 이 작업을 수행합니다). Linus가 알려준 이후로 이 작업을 수행할지 고민했지만, 전체 장치 보안이 너무 많이 저하될 것이라고 생각하여 결국 이 작업을 수행하지 않기로 결정했습니다.

일반적으로 나는 현재 매우 느리기는 하지만 Dopamine 2.0에 대해 작업하고 있습니다. Dopamine 2.0에는 아마도 눈에 띄는 새로운 기능이 없을 것입니다. 그러나 kfd/무엇이든(익스플로잇 선택기)에 대해 oobPCI를 삭제하고 탈옥의 유지 관리성을 많이 향상시킬 것입니다. arm64 15.x에 대한 지원을 추가할 수도 있습니다. 비록 현재는 이에 대해 완전히 확신할 수는 없지만, 현재 학사 학위 논문 작업으로 매우 바쁘기 때문에 조만간(아마도 올해는 아닐 것입니다) 기대하지는 마세요. 이미 작동하는 KFD 빌드가 준비되어 있지만(PAC 우회는 약간 신뢰할 수 없지만) 정말 해킹적이고 꼭 필요한 리팩터링도 없으며 탈옥 중 로깅에 몇 가지 추가 버그가 있어서 출시할 마음이 없습니다. 실제 새 버전입니다. 우리가 확인했듯이 15.5b1 – 15.5b3에 대한 지원이 추가되고 M1 iPad의 끔찍한 성공률이 수정되었습니다.

탈옥의 미래에 관해서는 현재는 좋아 보이지 않지만 곧 Project Zero에서 17.0 커널 익스플로잇을 얻을 수 있으며 어느 시점에서 적어도 하나의 SPTM 우회를 볼 수 있기를 바랍니다. 16.x의 경우 17.0에 패치된 PPL 우회를 찾는 것이 중요하지만 PAC 우회 없이는 이를 악용하는 것이 매우 어려울 수 있으며 잠재적으로 누구도 사용하지 않을 기술을 태울 수 있다는 점을 명심하세요. 불타고 싶기 때문에 조만간 이 문제와 관련하여 아무 일도 일어나지 않을 것이라고 믿습니다. 특히 저에게는 더욱 그렇습니다. 최근 17.0에서 15 Pro를 구입했는데 그런 탈옥에 대한 개인적인 요구가 없기 때문에 16.x에서 작업할 가능성은 거의 없습니다.

사람들은 현재 탈옥에 대한 개인적인 관심이나 마음속에 있는 친절 외에는 탈옥 체인을 공개적으로 공개할 실질적인 이유가 없다는 점을 깨달아야 합니다. 그리고 그것이 바뀌지 않는 한 탈옥은 장기적으로 지속 가능하지 않습니다.

Fröder는 Procursus 팀이 루트리스 도구 개발에 얼마나 많은 노력을 기울였는지, 루트풀 탈옥을 만드는 것이 어떻게 사용자 장치에서 더 많은 저장 공간 을 차지하는지 , 그리고 우리가 어떻게 루트리스를 일찍부터 시작했어야 했는지 등 몇 가지 예를 지적했습니다. iOS 11처럼요.

Henze의 Fugu15 Rootful Edition에는 실제로 Fröder가 자세히 살펴보고 어느 시점에 Dopamine에 통합할 계획인 몇 가지 유용한 기술이 포함되어 있다는 점은 주목할 가치가 있습니다. 예를 들어 Fugu15 Rootful Edition은 arm64e에서 arm64 탈옥 조정을 지원 하고 oldABI 기능을 통합합니다.

Fröder의 의견에서 한 가지 중요한 점은 그가 Dopamine 버전 2.0이라고 불리는 Dopamine의 주요 업데이트를 작업 중인 것으로 보인다는 것입니다. Fröder는 버전 2.0에 대한 어떤 ETA도 제공하지 않았지만 이미 ETA에 열광하는 커뮤니티로부터 너무 많은 흥분을 불러일으키지 않기 위해 매우 느리게 작업하고 있으며 곧(또는 아마도 올해에도) 기대하지 않을 것이라고 말했습니다. .

우리가 수집한 바에 따르면 최신 버전의 Dopamine은 뿌리가 없는 상태로 유지되지만 유지 관리성을 향상시키기 위해 이전 oobPCI를 kfd 또는 다른 익스플로잇으로 대체할 가능성이 높습니다.

Fröder는 또한 현재 palera1n 으로 탈옥 가능한 arm64 장치 지원(iPhone X 및 이전 버전)을 추가하는 아이디어를 저글링했지만 Dopamine은 터미널 명령을 사용하여 탈옥을 시작하는 대신 GUI를 통해 훨씬 더 나은 장치 내 사용자 경험을 제공할 것입니다. 탈옥.

그가 말한 것의 요점은 탈옥 의 미래가 좋아 보이지 않는다는 것입니다. 그가 공유한 가장 좋은 소식은 Google Project Zero가 곧 iOS 및 iPadOS 17에 대한 커널 익스플로잇을 삭제할 수 있다는 사실이었지만 , 이로 인해 어떤 일이 일어날지는 아직 지켜봐야 할 것입니다. iOS 및 iPadOS 16의 경우, 우리는 이론적으로 이 버전에서 kfd 익스플로잇을 사용하여 탈옥을 만들 수 있는 PPL 우회를 기다리고 있습니다.

Fröder는 iOS 및 iPadOS 16 탈옥을 위한 모든 리소스가 충족되더라도 곧 나타날 것으로 기대하지 않으며 특히 그에게서는 그렇지 않다고 말했습니다. 그는 방금 iOS 17에서 iPhone 15 Pro를 선택하고 계획을 세웠 기 때문 입니다 . 그는 iOS 및 iPadOS 16에 대한 개인적인 요구가 없기 때문에 앞으로 나아가려고 합니다.

다른 사람이 주도권을 잡기로 결정하지 않는 한, 아이폰과 아이패드 탈옥의 미래는 분명 문제가 있는 것으로 보입니다. 결국 우리는 실제로 가상의 드림팀 재결합이 필요할 수도 있습니다.