iOS 16의 PPL 우회인가요? iOS 17에 대한 Apple의 보안 콘텐츠 지원 페이지가 삭제된 후 많은 사람들이 관심을 돌리고 있습니다.

iOS 및 iPadOS 16.0-16.6 베타 1에서 kfd 익스플로잇이 등장했던 당시를 기억하실 수 있듯이 , 이를 탈옥 에 사용할 수 있는지 여부에 대한 대화가 즉시 나타났습니다 . Dopamine 수석 개발자 Lars Fröder(@opa334dev) 를 포함한 탈옥 커뮤니티의 유명 멤버들의 대화에 따르면 , 탈옥의 희망이 있으려면 여전히 PPL 우회가 필요하다는 것이 분명해졌습니다.

PPL은 페이지 보호 레이어(Page Protection Layer)를 의미하며 공격자가 iPhone 또는 iPad의 커널 메모리를 제어하는 ​​것을 방지하는 여러 보안 완화 중 하나입니다 . 더 구체적으로 말하면, 코드 서명 확인이 완료되면 사용자 공간 코드가 수정되는 것을 방지하여 장치의 모든 코드가 해야 할 일을 하고, 하지 말아야 할 일은 아무것도 수행하지 않도록 합니다.

흥미롭게도 iOS 및 iPadOS 17에는 Fröder를 포함하여 꽤 많은 관심을 불러일으키는 보안 변경 사항이 있습니다. CVE-2023-41981로 명명된 이 문제는 Apple의 iOS 17용 “iOS 17 및 iPadOS 17의 보안 콘텐츠에 대하여” 웹 페이지 에 커널 문제로 기록되어 있으며, 설명에 따르면 “이미 커널 코드를 획득한 공격자”입니다. 실행 시 커널 메모리 완화를 우회할 수 있습니다.”

그렇다면 이것은 무엇을 의미합니까? 이번 주 X에 공유된 게시물에 대한 Fröder의 답변 중 하나만 읽어보면 다음과 같은 내용을 알 수 있습니다.

보이는 것처럼 이는 실제로 PPL 우회일 수 있습니다. 이는 iPhone 14 Pro Max( iPhone 15 시리즈는 제외됨) 까지의 최신 장치에 대한 iOS 및 iPadOS 16 탈옥을 완료하는 데 필요할 수 있는 퍼즐의 마지막 조각입니다. iOS 17과 함께 제공되므로 iOS 16을 실행할 수 없습니다.

또한, 이 문제를 Apple에 보고한 사람은 다름 아닌 Pinauten GmbH의 유명한 보안 연구원 Linus Henze입니다. 그는 iOS 및 iPadOS에서 Dopamine 공개 탈옥의 프레임워크를 마련한 Fugu15 개발자 탈옥을 가져온 재능 있는 소년입니다. 15.0-15.4.1.

별이 이미 정렬된 것처럼 보인다면 이것이 실제로 PPL 우회인지 아닌지는 이 글을 쓰는 시점에서 확인되지 않은 상태로 남아 있다는 점을 명심하십시오. 또한 Henze는 아직 글을 작성하지 않았으므로 이러한 노력이 탈옥 커뮤니티가 조금 더 오래 지속될 수 있도록 계속해서 지켜봐야 할 것입니다.

Henze가 글을 작성할 의무가 없다는 점도 주목할 가치가 있습니다. 따라서 이것이 iOS 16에서 실행 가능한 PPL 우회라고 하더라도 어떤 형태로든 빛을 볼 수 있는지 여부는 아직 알 수 없습니다.

iOS 및 iPadOS 16 탈옥을 기다리고 있다면 주목할 가치가 있습니다. 결국, 이제 iOS 및 iPadOS 17이 출시되었으므로 보안 연구원들이 iOS 및 iPadOS 16 연구를 버리고 Apple의 최신 펌웨어를 활용하기 시작할 때입니다.