Ранее мы сообщали об исследователе безопасности Линусе Хенце, который опубликовал корневую версию своего полуотвязанного джейлбрейка Fugu15 с постоянной подписью для iOS и iPadOS 15.0-15.4.1 для разработчиков.
Также стоит отметить, что ведущий разработчик джейлбрейка Dopamine Ларс Фрёдер (@opa334dev), который позаимствовал много материалов из оригинальной версии Fugu15 без рута для создания Dopamine, поделился некоторыми интересными комментариями о новостях и будущем своего инструмента для джейлбрейка.
В комментарии , опубликованном в среду в ветке /r/jailbreak в ответ на сообщение о новой корневой версии Fugu15 Линуса Хенце, Фредер сказал, что нет никаких планов превращать Dopamine в корневой джейлбрейк, поскольку сообщество движется в этом направлении. безродных уже некоторое время :
Что касается людей, интересующихся этим: я знал, что рутирование все еще возможно, так или иначе, в течение довольно долгого времени, проблема в том, что это займет много вашего места, и поэтому я отказался от него из-за дофамина. Кроме того, Procursus (сопровождающие загрузку) поддерживают rootless только с iOS 15, и я не хотел идти вразрез с их планами и создавать форк. В долгосрочной перспективе нам намного лучше с rootless, и нам действительно следовало переключиться на него во времена iOS 11, но тогда, вероятно, было бы слишком много негативной реакции, поэтому это не было сделано.
Кроме этого, я не вижу в этом ничего плохого, можете использовать, если хотите. Некоторые из этих приемов могут в какой-то момент быть реализованы дофамином, но, вероятно, не слишком много. Он также имеет возможность загружать настройки Arm64 на устройства Arm64e и содержит старые компоненты ABI из коробки (для тех, кому интересно, это делается путем отключения функций Arm64e в масштабе всей системы). Я думал о том, хочу ли я это сделать, поскольку Линус рассказал мне об этом, но в конечном итоге решил не делать этого, поскольку посчитал, что это слишком сильно снизит общую безопасность устройства.
В общем, сейчас я работаю, хотя и ОЧЕНЬ медленно, над Dopamine 2.0, который, вероятно, не будет иметь каких-либо заметных новых функций, но уберет oobPCI для kfd/whatever (сборщик эксплойтов) и НАМНОГО улучшит ремонтопригодность джейлбрейка. Я мог бы также добавить поддержку Arm64 15.x, хотя в настоящее время я не совсем уверен в этом, просто не ожидайте этого в ближайшее время (вероятно, даже не в этом году), поскольку в настоящее время я очень занят работой над бакалаврской диссертацией. У меня уже есть готовая сборка KFD, которая работает (хотя обход PAC немного ненадежен), но она ДЕЙСТВИТЕЛЬНО хакерская, не имеет ни одного столь необходимого рефакторинга, а также имеет некоторые дополнительные ошибки с журналированием во время джейлбрейка, поэтому мне не хочется выпускать это как настоящая новая версия. Как мы подтвердили, это добавляет поддержку 15.5b1 – 15.5b3 и исправляет ужасающий уровень успеха на iPad M1.
Что касается будущего джейлбрейка, то в настоящее время оно выглядит не очень хорошо, но вскоре мы можем получить эксплойт ядра 17.0 от Project Zero, и я надеюсь, что в какой-то момент мы увидим хотя бы один обход SPTM. Что касается 16.x, это вопрос поиска обходов PPL, которые были исправлены в 17.0, но имейте в виду, что их эксплуатация может быть очень сложной без обхода PAC, потенциально сжигая методы, которые, я не думаю, кто-то будет использовать. Хочу сгореть, поэтому я верю, что в ближайшее время в этом отношении ничего не произойдет, особенно со мной. Купил недавно 15 Про на 17.0 и вряд ли буду работать на 16.х так как никакой личной потребности в таком джейлбрейке у меня нет.
Людям необходимо осознать, что в настоящее время нет никакой реальной причины даже публично раскрывать цепочки эксплойтов, не говоря уже о том, чтобы строить вокруг них побег из тюрьмы, кроме личной заинтересованности в побеге из тюрьмы или доброты в своем сердце. И если это не изменится, джейлбрейк не будет устойчивым в долгосрочной перспективе.
Фрёдер привел несколько примеров, например, как команда Procursus проделала так много работы над разработкой инструментов для безрут-пользователей, как создание джейлбрейка с root- доступом заняло бы больше места на устройствах пользователей и как нам, вероятно, следовало начать переходить на безрут-доступ как можно раньше. как iOS 11.
Стоит отметить, что Fugu15 Rootful Edition от Henze на самом деле содержит некоторые полезные методы, которые Фредер планирует более внимательно изучить и, возможно, в какой-то момент включить в дофамин. Например, Fugu15 Rootful Edition поддерживает настройки джейлбрейка Arm64 на Arm64e, а также включает в себя старые возможности ABI.
Одним из основных выводов из комментария Фрёдера является то, что он, судя по всему, работает над крупным обновлением Dopamine, которое будет называться Dopamine версии 2.0. Фредер не сообщил никаких ожидаемых сроков прибытия для версии 2.0, но сказал, что он работает над ней очень медленно и не ожидает этого в ближайшее время (или, возможно, даже в этом году), чтобы не вызывать слишком большого волнения со стороны и без того помешанного на ETA сообщества. .
Судя по тому, что мы можем понять, новая версия Dopamine останется без root, но, вероятно, заменит старую oobPCI на kfd или другой эксплойт, чтобы улучшить ее ремонтопригодность.
Фрёдер также обдумывал идею добавления поддержки устройств Arm64 (iPhone X и старше), которые в настоящее время уже можно взломать с помощью palera1n , но Dopamine обеспечит гораздо лучший пользовательский опыт на устройстве с графическим интерфейсом, а не необходимость использовать команды терминала для запуска побег из тюрьмы.
Суть того, что он сказал по этому поводу, заключалась в том, что будущее джейлбрейка выглядит не очень хорошо. Лучшей новостью, которой он поделился, стал тот факт, что Google Project Zero может вскоре отказаться от эксплойта ядра для iOS и iPadOS 17, но еще неизвестно, что с этим произойдет. Что касается iOS и iPadOS 16, мы все еще ждем, когда появится возможность обхода PPL, которая теоретически сделает возможным создание джейлбрейка с помощью эксплойта kfd в этой версии.
Фрёдер сказал, что даже если все ресурсы для джейлбрейка iOS и iPadOS 16 будут найдены, он не ожидает, что они появятся в ближайшее время, и особенно не от него, поскольку он только что купил iPhone 15 Pro на iOS 17 и планирует двигаться вперед, поскольку у него нет личных требований к iOS и iPadOS 16.
Если кто-то другой не решит подхватить эстафету, будущее джейлбрейка iPhone и iPad определенно выглядит тревожным. В конце концов, нам действительно может понадобиться это гипотетическое воссоединение команды мечты .