Opa334 piedāvā vērtīgu ieskatu jailbreak stāvoklī pēc Linusa Henzes PoC kļūdas operētājsistēmā iOS 16.4.

Tieši vakar Linuss Henze publicēja koncepcijas pierādījumu (PoC), kas demonstrē kodola kļūdu CVE-2023-28206, kuru Apple izlaboja operētājsistēmās iOS un iPadOS 16.4.

Kā jau minējām mūsu sākotnējā ziņojumā, kļūda ir svarīga, taču ar to nepietiek, lai no tās atbrīvotos. Uztveriet to kā vienu no vairākām mīklas daļām, kas ir nepieciešamas, lai to izveidotu, un pārējās puzles daļās ir iekļautas tādas lietas kā PAC un PPL apiešana, pilnīga izmantošana un dažas citas nepieciešamās lietas.

Papildu skaidrojumu par to, kas vēl ir nepieciešams, un par jailbreak kopienas stāvokli šajās dienās sniedz TrollStore izstrādātājs Larss Frēders, pazīstams arī kā @opa334, kurš vakar vakarā tikko izmantoja Twitter, lai kopīgotu virkni tvītu ar noderīgu informāciju kopienai .

Freders teica, ka ikvienam, kas interesējas par jailbreaking, būtu lietderīgi palikt iOS vai iPadOS 16.4 vai jaunākā versijā, nevis atjaunināt uz iOS vai iPadOS 16.4.1, taču viņš arī atzīmēja acīmredzamo faktu, ka jailbreak jebko jaunāku par iOS vai iPadOS 15.4.1 drīzumā netiks izlaists.

Acīmredzot vislabākā iespēja ir izmantot zemāko iespējamo programmaparatūru un izvairīties no programmatūras atjauninājumiem, pat ja tā nav iOS vai iPadOS 16.4, un tas ir tāpēc, ka programmaparatūrai, kas izlaista pirms iOS un iPadOS 16.4, ir vairāk drošības ievainojamību, kuras varētu izmantot jailbreak nekā iOS un iPadOS 16.4 .

Frūders teica, ka, lai izjauktu jailbreak, kādam būtu nepieciešams pareizais eksploats, KRW tehnika, PAC apvedceļš un PPL apvedceļš. Viņš uzsvēra pēdējos divus, jo mūsdienās tie faktiski ir nepieciešami, lai arm64e ierīcēs (jebkas jaunāks par iPhone X) veiktu jailbreakēšanu. Diemžēl arī to ir ļoti maz.

Freders uzrunāja arī otru ziloni telpā: liels skaits jautājumu par to, vai tas ietekmēs atbalsta pievienošanu jaunai programmaparatūrai TrollStore.

Acīmredzamā atbilde uz iepriekš minēto jautājumu ir nē, jo TrollStore ir atkarīgs no unikālas CoreTrust kļūdas, ko Apple ir izlabojis. Neviena cita kļūda, izņemot CoreTrust kļūdu, nevar reproducēt to, ko spēj TrollStore, un tāpēc tā nekad netiks atjaunināta, lai atbalstītu jaunāku programmaparatūru, ja vien netiks atrasta cita CoreTrust kļūda, kas ir ļoti maz ticams. Mēs to detalizēti aplūkojām iepriekšējā ierakstā.

Pagaidām šķiet, ka Fugu15 Max (darba nosaukums) arm64e ierīcēm, kurās darbojas iOS un iPadOS 15.0-15.4.1, būs pēdējais jailbreak iPhone XS un jaunākām versijām. Tā vietā vecākas A9-A11 ierīces, kurās darbojas operētājsistēma iOS un iPadOS 15.0-16.X, var izmantot palera1n, kas izmanto nelabojamu checkm8 bootrom izmantošanu.

Būs interesanti redzēt, vai kāds nāk klajā ar PAC un PPL apiešanu dažām jaunākajām iOS un iPadOS versijām, jo ​​jailbreak laidieni jaunākām ierīcēm atšķiras atkarībā no izlaiduma. Bet atkal nav zināms, kad tas var notikt – agrāk vai vēlāk.

Ko jūs domājat par situāciju? Paziņojiet mums tālāk komentāru sadaļā.