„Opa334“ suteikia vertingos informacijos apie „Jailbreak“ būseną po Linuso Henze „PoC“ klaidos „iOS 16.4“.

Dar vakar Linus Henze paskelbė koncepcijos įrodymą (PoC), kuriame demonstruojama branduolio klaida CVE-2023-28206, kurią Apple ištaisė iOS ir iPadOS 16.4 versijose.

Kaip minėjome savo pirminiame įraše, klaida yra svarbi, bet nepakankama, kad iš jos išeitų į kalėjimą. Pagalvokite apie tai kaip apie vieną iš kelių dėlionės dalių, reikalingų jai sukurti, o kitose dėlionės dalyse yra tokie dalykai kaip PAC ir PPL apėjimas, visiškas išnaudojimas ir keletas kitų būtinų dalykų.

Daugiau informacijos apie tai, ko dar reikia, ir apie jailbreak bendruomenę šiomis dienomis paaiškina „TrollStore“ kūrėjas Larsas Fröderis, dar žinomas kaip @opa334, kuris praėjusią naktį ką tik prisijungė prie „Twitter“ ir pasidalino tviterio žinutėmis su naudinga informacija bendruomenei .

Frederis teigė, kad visiems, besidomintiems jailbreak’u, būtų prasminga likti „iOS“ ar „iPadOS 16.4“ ar senesnės versijos, o ne atnaujinti į „iOS“ ar „iPadOS 16.4.1“, tačiau jis taip pat atkreipė dėmesį į akivaizdų faktą, kad „Jailbreak“ naujesnėms nei „iOS“ ar „iPadOS 15.4.1“ versijoms artimiausiu metu nebus išleistas.

Akivaizdu, kad geriausias pasirinkimas yra naudoti mažiausią įmanomą programinę-aparatinę įrangą ir vengti programinės įrangos naujinimų, net jei tai nėra „iOS“ ar „iPadOS 16.4“, ir taip yra todėl, kad programinė įranga, išleista prieš „iOS“ ir „iPadOS 16.4“, turi daugiau saugos spragų, kurios gali būti išnaudotos pertraukai, nei „iOS“ ir „iPadOS 16.4 “ .

Froederis sakė, kad norint patekti į jailbreak, kažkam reikės tinkamo išnaudojimo, KRW technikos, PAC aplinkkelio ir PPL aplinkkelio. Jis pabrėžė paskutinius du, nes šiais laikais jų iš tikrųjų reikia norint įsilaužti į arm64e įrenginius (viską naujesnį nei iPhone X). Deja, jų taip pat labai mažai.

Frederis taip pat kreipėsi į kitą dramblį kambaryje: daug klausimų, ar tai turės įtakos naujos programinės įrangos palaikymo papildymui TrollStore.

Akivaizdus atsakymas į aukščiau pateiktą klausimą yra ne, nes „TrollStore“ priklauso nuo unikalios „CoreTrust“ klaidos, kurią ištaisė „Apple“. Jokia kita klaida, išskyrus „CoreTrust“ klaidą, negali atkurti to, ką gali padaryti „TrollStore“, todėl ji niekada nebus atnaujinta, kad palaikytų naujesnę programinę-aparatinę įrangą, nebent bus rasta kita „CoreTrust“ klaida, o tai labai mažai tikėtina. Mes tai išsamiai aprašėme ankstesniame įraše.

Kol kas atrodo, kad Fugu15 Max (darbinis pavadinimas), skirtas arm64e įrenginiams, kuriuose veikia iOS ir iPadOS 15.0–15.4.1, bus paskutinis „iPhone XS“ ir naujesnių versijų „jailbreak“. Vietoj to senesni A9-A11 įrenginiai, kuriuose veikia iOS ir iPadOS 15.0-16.X, gali naudoti palera1n, kuris naudoja nepataisomą checkm8 įkrovos išnaudojimą.

Bus įdomu pamatyti, ar kas nors sugalvos PAC ir PPL apeiti kai kurioms vėlesnėms iOS ir iPadOS versijoms, nes vėlesnių įrenginių jailbreak leidimai skiriasi priklausomai nuo leidimo. Bet vėlgi, nežinia, kada tai gali įvykti – anksčiau ar vėliau.

Ką manote apie situaciją? Praneškite mums toliau pateiktame komentarų skyriuje.