Projeto de injeção de ajuste baseado em exploração Kfd para iOS 16 publicado, mas usá-lo traz riscos
Os ajustes de jailbreak geralmente são instalados em iPhones e iPads que foram desbloqueados, mas a comunidade tem trabalhado arduamente em utilitários que permitem a existência de injeção de ajustes em dispositivos sem jailbreak por meio de explorações de kernel, como o descritor de arquivo do kernel ( kfd ) e o novo bug CoreTrust utilizado pelo TrollStore 2.
Neste fim de semana, o desenvolvedor iOS @mineekdev acessou o X (antigo Twitter) para compartilhar o que parece ser um método funcional de injeção de ajustes para dispositivos iOS e iPadOS 16 vulneráveis ao exploit kfd que pode ser instalado usando o utilitário de assinatura permanente TrollStore.
Porém, há um asterisco particularmente gigante e você deve estar bem familiarizado com ele antes de tentar. Existe uma possibilidade muito real de fazer um loop de inicialização no seu dispositivo e, por esse motivo, a maioria dos usuários deve evitar usá-lo (e até mesmo usuários avançados devem evitar usá-lo em seu dispositivo principal).
O desenvolvedor líder do projeto @mineekdev repetiu este aviso ao anunciá-lo por meio de seu servidor Discord:
O aviso abaixo:
Não sou responsável por boot-loops nem nada. Mantenha um backup e não tente fazer isso no seu dispositivo principal. Embora não deva fazer loop de inicialização, não fique com raiva de mim quando isso acontecer. Este é o seu aviso.
O aviso pode parecer particularmente familiar ao jailbreak . Se você se lembra, sempre houve um “tente por sua conta e risco” associado às ferramentas de jailbreak há muito tempo e, embora vejamos muito menos disso hoje, há sempre um risco inerente à estabilidade do dispositivo quando se trata de hacking.
De qualquer forma, ainda é muito legal ver desenvolvedores fazendo coisas assim porque demonstra o que pode ser possível com as ferramentas que temos à disposição atualmente.
Pode ser possível que alguns desses hacks e métodos se tornem mais seguros no futuro, à medida que os projetos evoluem, então os usuários provavelmente deveriam apenas esperar para ver o que acontece, em vez de usá-los eles próprios, ou melhor ainda, esperar pelo iOS e iPadOS. Jailbreak 16.0-16.5.1 que deve ser possível em dispositivos arm64e quando a Kaspersky publicar um artigo sobre seu desvio de PPL .
O que você acha de executar a injeção de ajustes sem jailbreak? Discuta na seção de comentários abaixo.
Deixe um comentário