Kfd-exploit-gebaseerd tweak-injectieproject voor iOS 16 gepubliceerd, maar het gebruik ervan brengt risico’s met zich mee

Jailbreak-tweaks worden over het algemeen geïnstalleerd op iPhones en iPads die zijn gejailbreakt, maar de gemeenschap heeft hard gewerkt aan hulpprogramma’s die het mogelijk maken dat tweak-injectie kan bestaan ​​op niet-gejailbreakte apparaten door middel van kernel-exploits zoals kernel file descriptor ( kfd ) en de nieuwe CoreTrust-bug gebruikt door TrollStore 2.

Dit weekend ging iOS-ontwikkelaar @mineekdev naar X (voorheen Twitter) om te delen wat een werkende tweak-injectiemethode lijkt te zijn voor iOS- en iPadOS 16-apparaten die kwetsbaar zijn voor de kfd-exploit en die kunnen worden geïnstalleerd met behulp van het TrollStore perma-signing-hulpprogramma.

Er is echter een bijzonder groot sterretje, en je zou er goed mee bekend moeten zijn voordat je overweegt dit eens te proberen. Er is een zeer reële mogelijkheid dat uw apparaat in een loop-loop terechtkomt , en om die reden zouden de meeste gebruikers dit moeten vermijden (en zelfs geavanceerde gebruikers zouden dit op hun hoofdapparaat moeten vermijden).

Projectleider @mineekdev herhaalde deze waarschuwing toen hij deze aankondigde via hun Discord-server:

De onderstaande waarschuwing:

Ik ben niet verantwoordelijk voor opstartloops of zoiets. Bewaar een back-up en probeer dit niet op uw hoofdapparaat. Hoewel het niet zou moeten opstarten, word dan niet boos op mij als dat wel het geval is. Dit is uw waarschuwing.

De waarschuwing klinkt misschien bijzonder bekend in de oren als die van jailbreaken . Weet je nog, er was lang geleden altijd een ‘Probeer dit op eigen risico’ verbonden aan jailbreaktools, en hoewel we daar tegenwoordig veel minder van zien, is er altijd een inherent risico voor de stabiliteit van apparaten als het gaat om hacken.

In ieder geval is het nog steeds erg leuk om te zien dat ontwikkelaars dit soort dingen maken, omdat het laat zien wat mogelijk is met de tools die we momenteel tot onze beschikking hebben.

Het kan mogelijk zijn dat sommige van deze hacks en methoden in de toekomst veiliger worden gemaakt naarmate de projecten evolueren, dus gebruikers moeten waarschijnlijk gewoon afwachten wat er gebeurt in plaats van het zelf te gebruiken, of beter nog, wachten op iOS en iPadOS 16.0-16.5.1 jailbreak die mogelijk zou moeten zijn op arm64e-apparaten wanneer Kaspersky een artikel publiceert over hun PPL-bypass .

Wat vindt u van het uitvoeren van tweak-injectie zonder jailbreak? Bespreek het in de opmerkingen hieronder.