Novo método puaf_landa para exploração kfd adiciona suporte para iOS 16.x, corrigido no iOS 17.0

Portanto, se você acompanhou a comunidade de jailbreak no ano passado, sem dúvida já ouviu falar sobre a exploração do descritor de arquivo do kernel ( kfd ), que suportava as versões 16.0-16.5 e 16.6 beta 1 do iOS e iPadOS, bem como iOS e iPadOS 15.0-15.7.6.

No entanto, no fim de semana de Ano Novo, o exploit kfd pareceu obter suporte para firmware mais recente com o novo método puaf_landa, que explora CVE-2023-41974 e foi corrigido no iOS e iPadOS 17.0. O método mais recente foi publicado no GitHub por felix-pb e é um grande negócio por vários motivos que detalharemos para você a seguir.

Citando uma postagem compartilhada no X (anteriormente Twitter) por Dopamine jailbreak e desenvolvedor líder do utilitário de assinatura permanente TrollStore , Lars Fröder (@ opa334dev), as notícias de hoje significam que a exploração kfd agora pode ser oficialmente feita para suportar todas as versões do iOS e iPadOS 16 disponíveis hoje.

Digno de nota, isso significa que um método de instalação do TrollStore chegará ao iOS e iPadOS 16.5.1, 16.6 e 16.6.1 em breve, no entanto, nenhum ETA foi fornecido por motivos óbvios. Os métodos de instalação do TrollStore para versões mais recentes do iOS e iPadOS 16, bem como iOS e iPadOS 17.0, ainda não foram descobertos, então ainda não se sabe exatamente quanto tempo um método de instalação para essas versões pode levar.

O co-desenvolvedor de Misaka , Huy Nguyen (@Little_34306) , confirmou que está trabalhando para adicionar um método de instalação puaf_landa TrollStore ao aplicativo gerenciador de pacotes Misaka, que complementará o instalador existente baseado em exploit kfd para iOS e iPadOS 16.0-16.5 e 16.6 beta 1 adicionando suporte para iOS e iPadOS 16.5.1, 16.6 e 16.6.1.

Tudo isso também significa que o bypass PPL fornecido na apresentação “KTRR bypass” na conferência 37c3 pela equipe Kaspersky GReAT poderá em breve ser usado para fazer jailbreak em dispositivos arm64e executando iOS e iPadOS 16.5.1 e inferior, em vez de apenas iOS. e iPadOS 16.5 e inferiores. Então, combinado com os insights do TrollStore acima, esta é uma ótima notícia para quem estava executando o iOS ou iPadOS 16.5.1 e pensou que perdeu a chance.

Atualmente não há ETA para a criação de um jailbreak para dispositivos arm64e executando iOS e iPadOS 16.0-16.5.1, mas pelo menos a comunidade tem garantias de que um jailbreak mais recente será trabalhado assim que toda a documentação estiver disponível.

Além disso, para obter um jailbreak para dispositivos arm64e executando iOS e iPadOS 16.6 e mais recentes, a comunidade de jailbreak precisará de outro desvio de PPL (mais recente), já que o “desvio de KTRR” que Kaspersky discutiu acabou sendo tão complicado que era realisticamente apenas um desvio de PPL para iOS e iPadOS 16.5.1 e inferior.

De qualquer forma, esta é uma excelente notícia para começar o novo ano. Considerando todas as delícias que a comunidade do jailbreak recebeu em 2023 e o que parece estar por vir, o ano de 2024 deve ser interessante para o jailbreak, para dizer o mínimo.

Você está animado para ver o que acontece com o método de exploração kfd atualizado? Não deixe de nos informar na seção de comentários abaixo.