Desenvolvedor de Dopamine fala sobre Dopamine v2, comenta sobre Fugu15 Rootless Edition e compartilha o estado do jailbreak

Anteriormente, relatamos que o pesquisador de segurança Linus Henze publicou uma edição raiz de seu jailbreak iOS e iPadOS 15.0-15.4.1 Fugu15 semi-untethered assinado permanentemente para desenvolvedores.

Também é importante notar que Lars Fröder, desenvolvedor líder do jailbreak do Dopamine (@ opa334dev), que pegou emprestado muito material da edição original sem raiz do Fugu15 para fazer o Dopamine, fez alguns comentários interessantes para compartilhar sobre as novidades e o futuro de sua ferramenta de jailbreak.

Em um comentário postado em um tópico /r/jailbreak na quarta-feira em resposta a uma postagem sobre a nova edição raiz do Fugu15 de Linus Henze, Fröder disse que não há planos de transformar a Dopamina em um jailbreak raiz, já que a comunidade está se movendo na direção sem raízes há algum tempo:

Em relação às pessoas curiosas sobre isso: já faz algum tempo que sei que o root ainda era possível de uma forma ou de outra, o problema é que isso vai ocupar muito do seu espaço e por isso decidi não fazer isso para a Dopamina. Além disso, o Procursus (os mantenedores do bootstrap) só suporta rootless a partir do iOS 15 e ir contra seus planos e fazer um fork não é algo que eu queria fazer. Estamos muito melhor com o rootless no longo prazo e realmente deveríamos ter mudado para ele nos dias do iOS 11, mas naquela época provavelmente teria havido muitas reações adversas, portanto, isso não foi feito.

Além disso, não vejo nada de errado nisso, você pode usar se quiser. Algumas técnicas podem ser implementadas pela Dopamina em algum momento, mas provavelmente não muitas. Ele também tem a capacidade de carregar ajustes do arm64 em dispositivos arm64e e contém coisas antigas da ABI prontas para uso (para os curiosos, ele faz isso desativando os recursos do arm64e em todo o sistema). Pensei se queria fazer isso já que Linus me contou sobre isso, mas acabei decidindo não fazer isso porque imaginei que reduziria muito a segurança geral do dispositivo.

Em geral, estou trabalhando atualmente, embora MUITO lentamente, no Dopamine 2.0, que provavelmente não terá nenhum novo recurso notável, mas abandonará o oobPCI para kfd/whatever (seletor de exploração) e melhorará MUITO a capacidade de manutenção do jailbreak. Eu também poderia adicionar suporte para arm64 15.x, embora atualmente não tenha certeza disso, só não espere isso tão cedo (provavelmente nem este ano), pois estou muito ocupado com uma tese de bacharelado atualmente. Eu já tenho uma compilação KFD pronta que funciona (embora o desvio do PAC não seja confiável), mas é REALMENTE hackeado, não tem nenhum dos refatoradores tão necessários e também tem alguns bugs adicionais com o registro durante o jailbreak, então não tenho vontade de liberar como uma nova versão real. Como confirmamos, isso adiciona suporte para 15.5b1 – 15.5b3 e corrige a terrível taxa de sucesso em iPads M1,

Em relação ao futuro do jailbreak, atualmente não parece bom, mas podemos obter uma exploração do kernel 17.0 pelo Project Zero em breve e espero que vejamos pelo menos um desvio do SPTM em algum momento. Em termos de 16.x, é uma questão de encontrar o(s) desvio(s) de PPL que foram corrigidos em 17.0, mas tenha em mente que explorá-los pode ser muito difícil sem um desvio de PAC, potencialmente queimando técnicas que eu não acho que alguém faria quero queimar, então acredito que não haverá nada acontecendo nesse sentido tão cedo, especialmente não por mim. Comprei um 15 Pro no 17.0 recentemente e é improvável que trabalhe no 16.x, pois não tenho nenhuma demanda pessoal por tal jailbreak.

As pessoas precisam perceber que atualmente não há razão real para divulgar publicamente cadeias de exploração, muito menos construir um jailbreak em torno delas, além do interesse pessoal em um jailbreak ou da gentileza em seu coração. E a menos que isso mude, o jailbreak não é sustentável a longo prazo.

Fröder apontou vários exemplos, como como a equipe do Procursus se esforçou tanto no desenvolvimento de ferramentas para rootless, como tornar um jailbreak rootless ocuparia mais espaço de armazenamento nos dispositivos dos usuários e como provavelmente deveríamos ter começado a fazer rootless o mais cedo como iOS 11.

É importante notar que o Fugu15 Rootful Edition de Henze, na verdade, contém algumas técnicas úteis que Fröder planeja examinar mais de perto e possivelmente incorporar à Dopamina em algum momento. Por exemplo, Fugu15 Rootful Edition suporta ajustes de jailbreak arm64 no arm64e e incorpora coisas antigas da ABI.

Uma conclusão importante do comentário de Fröder é que ele parece estar trabalhando em uma grande atualização para o Dopamine, que será chamada de Dopamine versão 2.0. Fröder não ofereceu nenhum ETA para a versão 2.0, mas disse que está trabalhando muito lentamente nisso e não espera isso em breve (ou talvez até este ano), para não despertar muito entusiasmo em uma comunidade já louca por ETA .

Pelo que podemos perceber, a versão mais recente do Dopamine permanecerá sem raízes, mas provavelmente substituirá o antigo oobPCI pelo kfd ou outro exploit para melhorar sua manutenção.

Fröder também fez malabarismos com a ideia de adicionar suporte a dispositivos arm64 (iPhone X e anteriores), que atualmente já podem ser desbloqueados com palera1n , mas o Dopamine forneceria uma experiência de usuário muito melhor no dispositivo com uma GUI, em vez de ter que usar comandos do Terminal para iniciar um fuga de presos.

A essência do que ele disse sobre isso foi que o futuro do jailbreak não parece bom. A melhor notícia que ele compartilhou foi o fato de que o Google Project Zero poderá em breve lançar um exploit de kernel para iOS e iPadOS 17, mas resta saber o que aconteceria com isso. Quanto ao iOS e iPadOS 16, ainda estamos esperando que um bypass PPL veja a luz, o que teoricamente tornaria possível a criação de um jailbreak com o exploit kfd nesta versão.

Fröder disse que mesmo que todos os recursos para um jailbreak do iOS e iPadOS 16 sejam atendidos, ele não espera que um jailbreak apareça tão cedo, e especialmente dele, já que ele acabou de comprar um iPhone 15 Pro no iOS 17 e planeja para seguir em frente, pois ele não tem nenhuma demanda pessoal por iOS e iPadOS 16.

A menos que alguém decida pegar a tocha, o futuro do jailbreak do iPhone e do iPad certamente parece problemático. Afinal, podemos realmente precisar daquela hipotética reunião do Dream Team .