Как вы помните, в то время, когда эксплойт kfd появился для iOS и iPadOS 16.0-16.6 beta 1, сразу же возникли разговоры о том, можно ли его использовать для взлома . После разговоров с высокопоставленными членами сообщества джейлбрейков, в том числе с ведущим разработчиком Dopamine Ларсом Фрёдером (@opa334dev), стало очевидно, что нам все равно понадобится обход PPL, чтобы была хоть какая-то надежда на джейлбрейк.
Для тех, кто не знает, PPL означает «Уровень защиты страниц» и является одним из нескольких мер безопасности, которые не позволяют злоумышленникам получить контроль над памятью ядра вашего iPhone или iPad. Точнее, он предотвращает изменение кода пользовательского пространства после завершения проверки подписи кода, гарантируя, что весь код на вашем устройстве делает то, что он должен делать, и ничего, что он не должен делать.
Интересно, что в iOS и iPadOS 17 есть изменения в системе безопасности, которые, похоже, привлекли немало внимания, включая Фрёдера. Эта проблема, получившая название CVE-2023-41981, зарегистрирована как проблема ядра на веб-странице Apple «О содержании безопасности iOS 17 и iPadOS 17» для iOS 17 и, согласно описанию, «злоумышленник, который уже получил код ядра». выполнение может обойти ограничения памяти ядра».
Так что же это значит? Возможно, достаточно прочитать один из ответов Фредера на сообщение, опубликованное на X на этой неделе, чтобы узнать:
Как может показаться, на самом деле это может быть обход PPL — последняя часть головоломки, которая может потребоваться для выполнения джейлбрейка iOS и iPadOS 16 для новых устройств, включая iPhone 14 Pro Max (серия iPhone 15 исключена , поскольку они не могут использовать iOS 16, поскольку поставляются с iOS 17).
Более того, человек, который, судя по всему, сообщил об этой проблеме в Apple, — это не кто иной, как знаменитый исследователь безопасности Линус Хенце из Pinauten GmbH, тот самый талантливый парень, который подарил нам джейлбрейк разработчика Fugu15, который заложил основу для публичного джейлбрейка Dopamine на iOS и iPadOS. 15.0-15.4.1.
Если кажется, что звезды уже сошлись, постарайтесь иметь в виду, что на момент написания этой статьи остается неподтвержденным, действительно ли это обход PPL или нет. Кроме того, Хенце еще не подготовил отчета, так что еще неизвестно, продолжатся ли эти усилия, чтобы помочь сообществу побегов из тюрьмы прожить еще немного.
Также стоит отметить, что Хенце не обязан предоставлять рецензию. Таким образом, даже если это обходной путь PPL для iOS 16, еще неизвестно, увидит ли он свет в той или иной форме.
Во всяком случае, за этим стоит следить, если вы ждете джейлбрейка iOS и iPadOS 16. В конце концов, теперь, когда iOS и iPadOS 17 вышли, пришло время, когда исследователи безопасности начнут отказываться от своих исследований iOS и iPadOS 16 и перейдут к использованию последней прошивки Apple.