Deweloper ElleKit twierdzi, że zastrzyk poprawek dla iOS 17.0 jest prawie gotowy, oczekuje na wykorzystanie jądra i obejście PAC w przestrzeni użytkownika

Dopiero w zeszłym tygodniu podzieliliśmy się niesamowitą wiadomością, że @eveiynee, twórcy wstrzykiwania ulepszeń ElleKit , udało się wprowadzić prawdziwe ulepszenia SpringBoard przy użyciu exploita deskryptora pliku jądra ( kfd ) i błędu CoreTrust wykorzystanego przez TrollStore.

Jednak w tym tygodniu ten sam programista skontaktował się z X (dawniej Twitterem), aby podzielić się informacją , jak prawie ukończyli obsługę wstrzykiwania poprawek dla iOS i iPadOS 17.0.

Cytując post, ukończenie wstrzykiwania ulepszeń w iOS i iPadOS 17.0 będzie wymagało obejścia PAC w przestrzeni użytkownika (co według dewelopera będzie łatwe) wraz z przewidywanym exploitem jądra, o którym Google Project Zero ma opublikować artykuł w najbliższej przyszłości.

Dzięki ostatnim postępom w oprogramowaniu bootstrap , ta metoda wstrzykiwania poprawek nie wymaga jailbreak do użycia, a niektóre poprawki jailbreak można teraz zainstalować, aby działały i wpływały na obie aplikacje i SpringBoard przy użyciu jedynie exploita jądra i błędu CoreTrust (obsługującego do iOS i iPadOS 17.0).

Warto zauważyć, że chociaż do wykonania jailbreaka dla iOS i iPadOS 17 wymagane byłoby obejście Secure Page Table Monitor (SPTM), obejście SPTM nie jest wymagane do uruchomienia wstrzykiwania poprawek przy użyciu metody @eveiyneee.

Należy jednak zachować ostrożność: nie wiadomo dokładnie, jak bezpieczne jest wdrażanie zastrzyków usprawnień na urządzeniu, które nie zostało poddane jailbreakowi. Niektórzy programiści, w tym programista Dopamine i TrollStore Lars Fröder (@opa334dev) zasugerowali, że użytkownicy ryzykują zapętleniem rozruchu urządzenia podczas korzystania z tych pasków startowych.

Czas pokaże, jakiego rodzaju funkcje łagodzące pętlę rozruchową wbudują na swoje platformy twórcy metod ładowania początkowego i wstrzykiwania ulepszeń, ale biorąc pod uwagę ryzyko związane z pętlami rozruchowymi, ogólnie zaleca się zwracać uwagę na te ostrzeżenia, dopóki nie uda się odrzucić tych obaw.

W każdym razie szczególnie fascynujące jest obserwowanie tego rodzaju dowodów słuszności koncepcji, których jesteśmy świadkami, ponieważ ujawnia to, jak potężny jest błąd CoreTrust poza tradycyjnymi zastosowaniami stałego podpisywania.

Nie możesz się doczekać, dokąd zabierze nas ten pociąg? Daj nam znać w sekcji komentarzy poniżej.