Ar tai PPL aplinkkelis, skirtas „iOS 16“? Dabar daug klausimų sukasi po to, kai „Apple“ saugos turinio palaikymo puslapis, skirtas „iOS 17“, nukrenta

Kaip galbūt prisimenate tuo metu, kai kfd išnaudojimas atsirado iOS ir iPadOS 16.0–16.6 beta 1 versijoms, iškart pasipylė pokalbiai apie tai, ar jį galima panaudoti jailbreak . Po pokalbių su aukšto lygio jailbreak bendruomenės nariais, įskaitant pagrindinį Dopamino kūrėją Larsą Fröderį (@opa334dev), paaiškėjo, kad mums vis tiek reikės PPL aplinkkelio, kad atsirastų vilties pabėgti į kalėjimą.

Tiems, kurie nežino, PPL reiškia puslapio apsaugos sluoksnį ir yra vienas iš kelių saugos mažinimo priemonių, neleidžiančių užpuolikams perimti jūsų iPhone ar iPad branduolio atminties valdymo. Tiksliau, jis neleidžia modifikuoti vartotojo erdvės kodo, kai baigiamas kodo parašo patvirtinimas, užtikrinant, kad visas jūsų įrenginyje esantis kodas veiktų tai, ką jis turėtų daryti, ir nieko, ko jis neturėtų daryti.

Įdomu tai, kad „iOS“ ir „iPadOS 17“ saugumo pakeitimas, atrodo, apsuka nemažai galvų, įskaitant Fröder. Pavadinta CVE-2023-41981, ši problema užregistruota kaip branduolio problema Apple tinklalapyje „Apie iOS 17 ir iPadOS 17 saugos turinį“, skirta iOS 17, o pagal aprašymą „užpuolikas, jau pasiekęs branduolio kodą“. vykdymas gali apeiti branduolio atminties mažinimo priemones.

Taigi ką tai reiškia? Gali prireikti perskaityti vieną iš Fröderio atsakymų į X šią savaitę bendrinamą įrašą , kad sužinotumėte:

Atrodytų, tai iš tikrųjų gali būti PPL apėjimas – paskutinė galvosūkio dalis, kurios gali prireikti norint užbaigti „iOS“ ir „iPadOS 16“ įkalinimą naujesniuose įrenginiuose, įskaitant „iPhone 14 Pro Max“ (iPhone 15 serija neįtraukiama , nes jie negali paleisti iOS 16, nes pristatomi su iOS 17).

Be to, asmuo, kuris, atrodo, pranešė apie šią problemą „Apple“, yra ne kas kitas, o garsus saugumo tyrinėtojas Linusas Henze iš Pinauten GmbH, tas pats talentingas vaikinas, kuris atnešė mums „Fugu15“ kūrėjo jailbreak, kuris padėjo pagrindą „Dopamino“ viešajam įkalinimui „iOS“ ir „iPadOS“. 15.0-15.4.1.

Jei atrodo, kad žvaigždės jau lygiuojasi, pabandykite nepamiršti, kad šio rašymo metu lieka nepatvirtinta, ar tai iš tikrųjų yra PPL apėjimas, ar ne. Be to, Henze dar neparengė aprašymo, todėl belieka pamatyti, ar šios pastangos padės jailbreak bendruomenei gyventi šiek tiek ilgiau.

Taip pat verta paminėti, kad Henze neprivalo rašyti. Taigi, net jei tai yra „iOS 16“ perspektyvus PPL aplinkkelis, ar jis mato šviesą viena ar kita forma, dar reikia pamatyti.

Jei laukiate iOS ir iPadOS 16 jailbreak, verta stebėti. Galų gale, dabar, kai išleidžiamos „iOS“ ir „iPadOS 17“, saugumo tyrinėtojai pradės atsisakyti „iOS“ ir „iPadOS 16“ tyrimų ir pereis prie naujausios „Apple“ programinės įrangos naudojimo.