Isso é um desvio de PPL para iOS 16? Muitas cabeças se voltam depois que a página de suporte de conteúdo de segurança da Apple para iOS 17 cai

Como você deve se lembrar, na época em que o exploit kfd surgiu para iOS e iPadOS 16.0-16.6 beta 1, surgiram imediatamente conversas sobre se ele poderia ou não ser usado para um jailbreak . Após conversas de membros importantes da comunidade de jailbreak, incluindo o desenvolvedor-chefe da Dopamine , Lars Fröder (@ opa334dev), ficou claro que ainda precisaríamos de um desvio de PPL para que houvesse alguma esperança de um jailbreak.

Para quem não sabe, PPL significa Page Protection Layer e é uma das várias mitigações de segurança que impede que invasores assumam o controle da memória kernel do seu iPhone ou iPad. Mais especificamente, evita que o código do espaço do usuário seja modificado assim que a verificação da assinatura do código for finalizada, garantindo que todo o código no seu dispositivo esteja fazendo o que deveria fazer e nada que não deveria fazer.

Curiosamente, há uma mudança de segurança no iOS e iPadOS 17 que parece estar chamando a atenção de muitas pessoas, incluindo a de Fröder. Chamado de CVE-2023-41981, esse problema é registrado como um problema de kernel na página da Apple “Sobre o conteúdo de segurança do iOS 17 e iPadOS 17” para iOS 17 e, de acordo com a descrição, “um invasor que já alcançou o código do kernel a execução pode ser capaz de contornar as mitigações de memória do kernel.”

Então o que isso quer dizer? Basta ler uma das respostas de Fröder a uma postagem compartilhada no X esta semana para descobrir:

Ao que parece, isso pode na verdade ser um desvio de PPL – a peça final do quebra-cabeça que pode ser necessária para completar um jailbreak do iOS e iPadOS 16 para dispositivos mais recentes até e incluindo o iPhone 14 Pro Max (a série iPhone 15 está excluída porque eles não podem executar o iOS 16 porque são fornecidos com o iOS 17).

Além disso, a pessoa que parece ter relatado esse problema à Apple não é outro senão o famoso pesquisador de segurança Linus Henze da Pinauten GmbH, o mesmo rapaz talentoso que nos trouxe o jailbreak do desenvolvedor Fugu15 que lançou a estrutura para o jailbreak público da Dopamina no iOS e iPadOS. 15.0-15.4.1.

Se parece que as estrelas já estão se alinhando, tente ter em mente que ainda não foi confirmado no momento em que este livro foi escrito, se isso é realmente um desvio de PPL ou não. Além disso, Henze ainda não produziu um artigo, então resta saber se esses esforços continuarão para ajudar a comunidade do jailbreak a sobreviver um pouco mais.

Também é importante notar que Henze não é obrigado a produzir um artigo. Portanto, mesmo que este seja um desvio de PPL viável para iOS 16, ainda não se sabe se ele vê ou não a luz de uma forma ou de outra.

No mínimo, vale a pena ficar de olho se você estiver esperando por um jailbreak do iOS e iPadOS 16. Afinal, agora que o iOS e iPadOS 17 foram lançados, este é o momento em que os pesquisadores de segurança começarão a descartar suas pesquisas sobre iOS e iPadOS 16 e passarão a explorar o firmware mais recente da Apple.