Een nieuwe fork van de Santander-bestandsbeheerder voegt gedeeltelijke ondersteuning toe voor het bekijken en wijzigen van de inhoud van /var.
Begin 2023 lieten we je een op MacDirtyCow gebaseerd bestandsbeheerproject zien, Santander genaamd, waarmee je het bestandssysteem van je iOS- of iPadOS 15.x-16.1.2-apparaat kunt bekijken en wijzigen zonder jailbreak.
Santander is oorspronkelijk gemaakt door @CoreSerena, en hoewel de versie van SantanderMacDirtyCow die we je eerder dit jaar lieten zien, werd gevorkt door palera1n-teamlid @mineekdev, is er nu een andere fork beschikbaar op GitHub genaamd SantanderEscaped @haxi0sm die het aanbrengen van wijzigingen in bestanden in /var.
Verwijzend naar een bericht dat zaterdagochtend vroeg in /r/jailbreak is geplaatst, stelt SantanderEscaped gebruikers in staat bestanden in /var te openen en te wijzigen, maar niet volledig, omdat er verschillende beperkingen zijn in @zhuowei’s tccd-exploit die extravagante wijzigingen voorkomen . In het bijzonder verandert de exploit de machtigingen van sommige mappen in /var niet, die nodig zijn om deze wijzigingen aan te brengen.
Dus hoewel de meeste inhoud in /var zowel leesbaar als beschrijfbaar zal zijn in de nieuwe versie van SantanderEscaped, zal een kleinere hoeveelheid inhoud dat niet zijn, zoals app-containers, zoals aangegeven door iOS-ontwikkelaar Evangelista in een opmerking in bericht / r/jailbreak. Dit beperkt wat gebruikers in bepaalde mappen kunnen doen.
Hoewel dit een babystapje is, is het een stap in de goede richting. Met een simpele exploit stelt het SantanderEscaped-project je in staat om meer bestanden aan te passen dan de versie die we eerder dit jaar lieten zien en vereist geen jailbreak. In plaats daarvan blijft het vertrouwen op de MacDirtyCow-exploit voor iOS- en iPadOS 15.x-16.1.2-apparaten, ongeacht welke chip erin zit.
Als je meer wilt weten over het SantanderEscaped-project, kun je dit bekijken op GitHub . Houd er rekening mee dat het project nog steeds in bèta is, dus er kunnen bugs aanwezig zijn.
Bent u van plan om te profiteren van de bijgewerkte bestandsbeheerder van Santander nu deze toegang heeft tot bepaalde delen van /var? Laat het ons weten in de comments hieronder.
Geef een reactie