Paskelbtas Kfd išnaudojimais pagrįstas „iOS 16“ pakeitimų injekcijos projektas, tačiau naudojant jį kyla rizika

„Jailbreak“ patobulinimai paprastai yra įdiegiami „iPhone“ ir „iPad“ įrenginiuose, kurie buvo pažeisti, tačiau bendruomenė sunkiai dirbo su komunalinėmis programomis, leidžiančiomis įterpti pakeitimą nesugadintuose įrenginiuose naudojant branduolio išnaudojimą, pvz., branduolio failo aprašą ( kfd ) ir nauja „CoreTrust“ klaida, kurią naudoja „TrollStore 2“.

Tik šį savaitgalį iOS kūrėjas @mineekdev kreipėsi į X (anksčiau vadintą Twitter) ir pasidalijo , atrodo, veikiančiu koregavimo metodu iOS ir iPadOS 16 įrenginiams, pažeidžiamiems kfd išnaudojimo, kurį galima įdiegti naudojant TrollStore nuolatinio pasirašymo priemonę.

Tačiau yra ypatingai milžiniška žvaigždutė, ir prieš pradėdami tai išbandyti, turėtumėte su ja gerai susipažinti. Yra labai reali galimybė paleisti įrenginį , todėl dauguma vartotojų turėtų vengti jo naudoti (ir net patyrę vartotojai turėtų vengti to naudoti savo pagrindiniame įrenginyje).

Projekto pagrindinis kūrėjas @mineekdev pakartojo šį įspėjimą paskelbdamas apie tai per savo „Discord“ serverį:

Žemiau esantis įspėjimas:

Nesu atsakingas už įkrovos kilpas ar ką nors kita. Padarykite atsarginę kopiją ir nebandykite to pagrindiniame įrenginyje. Nors jis neturėtų įsijungti, nepyk ant manęs, kai tai įvyksta. Tai jūsų įspėjimas.

Įspėjimas gali skambėti ypač gerai, pavyzdžiui, apie įsilaužimą į kalėjimą . Jei prisimenate, seniai prie „Jailbreak“ įrankių visada buvo pridėtas „išbandykite tai savo rizika“ ir, nors šiandien tokių dalykų matome daug mažiau, visada kyla pavojus įrenginio stabilumui, kai kalbama apie įsilaužimą.

Bet kokiu atveju, vis tiek labai malonu matyti, kaip kūrėjai kuria tokius dalykus, nes tai parodo, kas gali būti įmanoma naudojant šiuo metu turimus įrankius.

Gali būti įmanoma, kad kai kurie iš šių įsilaužimų ir metodų ateityje taps saugesni, kai projektai vystosi, todėl vartotojai tikriausiai turėtų tiesiog ramiai pažiūrėti, kas atsitiks, o ne patys naudotųsi, arba dar geriau – palaukti iOS ir iPadOS. 16.0-16.5.1 jailbreak, kuris turėtų būti įmanomas arm64e įrenginiuose, kai Kaspersky paskelbia įrašą apie savo PPL aplinkkelį .

Ką manote apie pakeitimų injekciją be jailbreak? Aptarkite žemiau esančiame komentarų skyriuje.