Opa334 oferece informações valiosas sobre o estado do jailbreak após o bug PoC de Linus Henze no iOS 16.4.

Ainda ontem, Linus Henze publicou uma prova de conceito (PoC) demonstrando o bug do kernel CVE-2023-28206, que a Apple corrigiu no iOS e iPadOS 16.4.

Como mencionamos em nosso post original, o bug é importante, mas não o suficiente para torná-lo um jailbreak. Pense nisso como uma das várias peças do quebra-cabeça necessárias para criá-lo, e as outras peças do quebra-cabeça incluem coisas como ignorar o PAC e o PPL, uma exploração completa e algumas outras coisas necessárias.

Mais esclarecimentos sobre o que mais é necessário e o estado da comunidade de jailbreak atualmente é o desenvolvedor da TrollStore, Lars Fröder, também conhecido como @opa334, que acabou de acessar o Twitter ontem à noite para compartilhar uma série de tweets com informações úteis para a comunidade .

Freder disse que faria sentido para qualquer pessoa interessada em fazer jailbreak ficar no iOS ou iPadOS 16.4 ou inferior em vez de atualizar para iOS ou iPadOS 16.4.1, mas ele também observou o fato óbvio de que um jailbreak para qualquer coisa mais recente que iOS ou iPadOS 15.4.1 não será lançado tão cedo.

Obviamente, ficar com o firmware mais baixo possível e evitar atualizações de software é a melhor opção, mesmo que não seja iOS ou iPadOS 16.4, e isso ocorre porque os firmwares lançados antes do iOS e iPadOS 16.4 têm mais vulnerabilidades de segurança que podem ser exploradas para um jailbreak do que iOS e iPadOS 16.4 .

Froeder disse que, para fazer o jailbreak, alguém precisaria do exploit certo, da técnica KRW, do bypass PAC e do bypass PPL. Ele destacou os dois últimos, pois são realmente necessários para o jailbreak em dispositivos arm64e (qualquer coisa mais recente que o iPhone X) atualmente. Infelizmente, eles também são muito poucos.

Freder também abordou o outro elefante na sala: um grande número de perguntas sobre se isso afetará a adição de suporte para novo firmware na TrollStore.

A resposta óbvia para a pergunta acima é não, porque o TrollStore depende de um bug exclusivo do CoreTrust que a Apple corrigiu. Nenhum bug além de um bug do CoreTrust pode reproduzir o que o TrollStore pode fazer e, portanto, nunca será atualizado para oferecer suporte a firmware mais recente, a menos que outro bug do CoreTrust seja encontrado, o que é altamente improvável. Cobrimos isso em detalhes em um post anterior.

Por enquanto, parece que Fugu15 Max (título provisório) para dispositivos arm64e rodando iOS e iPadOS 15.0-15.4.1 será o último jailbreak para iPhone XS e mais recentes. Em vez disso, os dispositivos A9-A11 mais antigos que executam iOS e iPadOS 15.0-16.X podem usar o palera1n, que usa o exploit incorrigível checkm8 bootrom.

Será interessante ver se alguém apresenta um desvio de PAC e PPL para algumas das versões posteriores do iOS e iPadOS, já que os lançamentos de jailbreak para dispositivos posteriores variam de acordo com o lançamento. Mas, novamente, não se sabe quando isso pode acontecer – mais cedo ou mais tarde.

O que você acha da situação? Deixe-nos saber na seção de comentários abaixo.