Opa334는 iOS 16.4에서 Linus Henze의 PoC 버그 이후 탈옥 상태에 대한 귀중한 통찰력을 제공합니다.

어제 Linus Henze는 Apple이 iOS 및 iPadOS 16.4에서 수정한 커널 버그 CVE-2023-28206을 시연하는 개념 증명(PoC)을 발표했습니다.

원래 게시물에서 언급했듯이 버그는 중요하지만 탈옥을 하기에는 충분하지 않습니다. 그것을 만드는 데 필요한 몇 가지 퍼즐 조각 중 하나로 생각하고 퍼즐의 다른 조각에는 PAC 및 PPL 우회, 전체 익스플로잇 및 기타 필요한 몇 가지 사항이 포함됩니다.

무엇이 더 필요하고 요즘 탈옥 커뮤니티 의 상태에 대한 추가 설명은 TrollStore 개발자 Lars Fröder(일명 @opa334)입니다 .

Freder는 iOS 또는 iPadOS 16.4.1로 업데이트하는 대신 iOS 또는 iPadOS 16.4 이하를 유지하는 것이 탈옥에 관심이 있는 사람에게는 이치에 맞다고 말했지만 iOS 또는 iPadOS 15.4.1보다 최신 버전에 대한 탈옥은 곧 출시되지 않을 것이라는 분명한 사실도 언급했습니다.

분명히 가능한 가장 낮은 펌웨어를 유지하고 소프트웨어 업데이트를 피하는 것이 iOS 또는 iPadOS 16.4가 아니더라도 최선의 선택이며 이는 iOS 및 iPadOS 16.4 이전에 출시된 펌웨어가 iOS 및 iPadOS 16.4보다 잠재적으로 탈옥에 악용될 수 있는 보안 취약성이 더 많기 때문 입니다 .

Froeder는 탈옥을 위해서는 올바른 익스플로잇, KRW 기술, PAC 우회 및 PPL 우회가 필요하다고 말했습니다. 그는 요즘 arm64e 장치(iPhone X보다 최신 장치)에서 탈옥에 실제로 필요하기 때문에 마지막 두 개를 강조했습니다. 불행히도 그들은 또한 매우 적습니다.

Freder는 또한 방안에 있는 다른 코끼리에게도 언급했습니다. 이것이 TrollStore의 새 펌웨어 지원 추가에 영향을 미치는지 여부에 대한 많은 질문입니다.

TrollStore는 Apple이 수정한 고유한 CoreTrust 버그에 의존하기 때문에 위의 질문에 대한 분명한 대답은 ‘아니오’입니다. CoreTrust 버그 이외의 어떤 버그도 TrollStore가 할 수 있는 일을 재현할 수 없으므로 다른 CoreTrust 버그가 발견되지 않는 한 최신 펌웨어를 지원하도록 업데이트되지 않을 것입니다. 이에 대해서는 이전 게시물에서 자세히 다뤘습니다.

현재로서는 iOS 및 iPadOS 15.0-15.4.1을 실행하는 arm64e 장치용 Fugu15 Max(작업 제목)가 iPhone XS 및 최신 버전의 마지막 탈옥이 될 것으로 보입니다. 대신 iOS 및 iPadOS 15.0-16.X를 실행하는 구형 A9-A11 장치는 수정할 수 없는 checkm8 bootrom 익스플로잇을 사용하는 palera1n을 사용할 수 있습니다.

최신 장치의 탈옥 릴리스가 릴리스에 따라 다르기 때문에 iOS 및 iPadOS의 일부 최신 버전에 대해 PAC 및 PPL 우회를 제안하는 사람이 있는지 확인하는 것은 흥미로울 것입니다. 그러나 다시 말하지만, 이것이 언제 일어날 수 있는지는 알 수 없습니다 – 조만간.

상황에 대해 어떻게 생각하십니까? 아래 의견란에 알려주십시오.