Czy to obejście PPL dla iOS 16? Wiele głów odwraca się teraz po tym, jak strona Apple dotycząca obsługi treści związanych z bezpieczeństwem dla iOS 17 została usunięta

Jak zapewne pamiętacie, w momencie pojawienia się exploita kfd dla iOS i iPadOS 16.0-16.6 beta 1, natychmiast pojawiły się dyskusje na temat tego, czy można go wykorzystać do jailbreaka . Po rozmowach prowadzonych przez znanych członków społeczności jailbreaków, w tym głównego programistę Dopamine Larsa Frödera (@opa334dev), stało się jasne, że nadal będziemy potrzebować obejścia PPL, aby była jakakolwiek nadzieja na jailbreak.

Dla nieświadomych, PPL oznacza warstwę ochrony strony i jest to jedno z kilku zabezpieczeń, które uniemożliwiają atakującym przejęcie kontroli nad pamięcią jądra Twojego iPhone’a lub iPada. Mówiąc dokładniej, zapobiega modyfikowaniu kodu przestrzeni użytkownika po zakończeniu weryfikacji podpisu kodu, zapewniając, że cały kod na Twoim urządzeniu robi to, co powinien, a nie nic, czego nie powinien.

Co ciekawe, w iOS i iPadOS 17 pojawiła się zmiana w zabezpieczeniach, która najwyraźniej przykuła uwagę wielu osób, w tym Frödera. Ten problem, nazwany CVE-2023-41981, jest rejestrowany jako problem z jądrem na stronie internetowej Apple „Informacje o zawartości zabezpieczającej iOS 17 i iPadOS 17” dla systemu iOS 17 i zgodnie z opisem „osoba atakująca, która uzyskała już kod jądra wykonanie może ominąć ograniczenia pamięci jądra.”

Co to oznacza? Być może wystarczy przeczytać jedną z odpowiedzi Frödera na post udostępniony w tym tygodniu na platformie X, aby dowiedzieć się:

Jak mogłoby się wydawać, może to być w rzeczywistości obejście PPL — ostatni element układanki, który może być wymagany do wykonania jailbreaka w systemach iOS i iPadOS 16 dla nowszych urządzeń, aż do iPhone’a 14 Pro Max włącznie (seria iPhone 15 jest wykluczona , ponieważ nie mogą uruchomić systemu iOS 16, ponieważ są dostarczane z systemem iOS 17).

Co więcej, osobą, która najwyraźniej zgłosiła ten problem firmie Apple, jest nikt inny jak słynny badacz bezpieczeństwa Linus Henze z Pinauten GmbH, ten sam utalentowany chłopak, który przyniósł nam jailbreak dla programistów Fugu15, który położył podwaliny pod publiczny jailbreak Dopamine na iOS i iPadOS 15.0-15.4.1.

Jeśli wydaje się, że gwiazdy już się wyrównują, pamiętaj, że w chwili pisania tego tekstu nie zostało potwierdzone, czy jest to rzeczywiście obwodnica PPL, czy nie. Ponadto Henze nie przygotował jeszcze żadnego opisu, więc okaże się, czy wysiłki te będą kontynuowane, aby pomóc społeczności jailbreak żyć nieco dłużej.

Warto również zauważyć, że Henze nie ma obowiązku sporządzania sprawozdania. Zatem nawet jeśli jest to obejście PPL działające w systemie iOS 16, okaże się, czy ujrzy światło dzienne w tej czy innej formie.

Jeśli cokolwiek innego, warto mieć na to oko, jeśli czekasz na jailbreak iOS i iPadOS 16. W końcu teraz, gdy iOS i iPadOS 17 są już dostępne, nadszedł czas, kiedy badacze bezpieczeństwa zaczną porzucać swoje badania nad iOS i iPadOS 16 i przejdą do wykorzystania najnowszego oprogramowania sprzętowego Apple.