Opa334 oferuje cenny wgląd w stan jailbreak po błędzie PoC Linusa Henze w iOS 16.4.

Jeszcze wczoraj Linus Henze opublikował dowód koncepcji (PoC) demonstrujący błąd jądra CVE-2023-28206, który Apple naprawił w iOS i iPadOS 16.4.

Jak wspomnieliśmy w naszym oryginalnym poście, błąd jest ważny, ale nie na tyle, aby zrobić z niego jailbreak. Pomyśl o tym jako o jednym z kilku elementów układanki, które są potrzebne do jego stworzenia, a inne elementy układanki obejmują takie rzeczy, jak ominięcie PAC i PPL, pełny exploit i kilka innych niezbędnych rzeczy.

Dalszych wyjaśnień na temat tego, co jeszcze jest wymagane i stanu społeczności jailbreak w dzisiejszych czasach, udziela programista TrollStore, Lars Fröder, znany również jako @opa334, który wczoraj wieczorem pojawił się na Twitterze, aby udostępnić serię tweetów z przydatnymi informacjami dla społeczności .

Freder powiedział, że dla każdego zainteresowanego jailbreakiem sensowne byłoby pozostanie na iOS lub iPadOS 16.4 lub niższym zamiast aktualizacji do iOS lub iPadOS 16.4.1, ale zauważył również oczywisty fakt, że jailbreak dla wszystkiego nowszego niż iOS lub iPadOS 15.4.1 nie zostanie wydany w najbliższym czasie.

Oczywiście pozostanie przy najniższym możliwym oprogramowaniu układowym i unikanie aktualizacji oprogramowania jest najlepszą opcją, nawet jeśli nie jest to iOS ani iPadOS 16.4, a to dlatego, że oprogramowanie układowe wydane przed iOS i iPadOS 16.4 ma więcej luk w zabezpieczeniach, które mogą potencjalnie zostać wykorzystane do jailbreak niż iOS i iPadOS 16.4 .

Froeder powiedział, że aby złamać jail, ktoś potrzebowałby odpowiedniego exploita, techniki KRW, obejścia PAC i obejścia PPL. Podkreślił dwa ostatnie, ponieważ są one obecnie wymagane do łamania jail na urządzeniach arm64e (wszystko nowsze niż iPhone X). Niestety jest ich też bardzo mało.

Freder zwrócił się również do drugiego słonia na sali: dużej liczby pytań o to, czy wpłynie to na dodanie obsługi nowego oprogramowania w TrollStore.

Oczywista odpowiedź na powyższe pytanie brzmi „nie”, ponieważ TrollStore zależy od unikalnego błędu CoreTrust, który naprawił Apple. Żaden błąd inny niż błąd CoreTrust nie może odtworzyć tego, co potrafi TrollStore, dlatego nigdy nie zostanie zaktualizowany w celu obsługi nowszego oprogramowania, chyba że zostanie znaleziony inny błąd CoreTrust, co jest bardzo mało prawdopodobne. Szczegółowo opisaliśmy to w poprzednim poście.

Na razie wygląda na to, że Fugu15 Max (tytuł roboczy) dla urządzeń arm64e z systemem iOS i iPadOS 15.0-15.4.1 będzie ostatnim jailbreakiem dla iPhone’a XS i nowszych. Zamiast tego starsze urządzenia A9-A11 z systemem iOS i iPadOS 15.0-16.X mogą używać palera1n, która wykorzystuje nienaprawialny exploit bootrom checkm8.

Ciekawe będzie, czy ktoś wymyśli obejście PAC i PPL dla niektórych późniejszych wersji iOS i iPadOS, ponieważ wersje jailbreak dla późniejszych urządzeń różnią się w zależności od wersji. Ale znowu nie wiadomo, kiedy to się stanie – wcześniej czy później.

Co sądzisz o tej sytuacji? Daj nam znać w sekcji komentarzy poniżej.