Только на прошлой неделе мы поделились невероятной новостью о том, что разработчик внедрения твиков ElleKit @eveiynee успешно реализовал настоящий внедрение твиков SpringBoard, используя эксплойт дескриптора файла ядра ( kfd ) и ошибку CoreTrust, использованную TrollStore.
Но на этой неделе тот же разработчик обратился в X (ранее Twitter), чтобы рассказать о том, как они почти завершили поддержку внедрения настроек для iOS и iPadOS 17.0.
Ссылаясь на сообщение, завершение внедрения настроек iOS и iPadOS 17.0 потребует обхода PAC в пользовательском пространстве (что, по утверждению разработчика, будет простым), а также ожидаемого эксплойта ядра, о котором Google Project Zero, как ожидается, опубликует отчет в ближайшем будущем.
Благодаря недавним достижениям в области программного обеспечения для начальной загрузки , этот метод внедрения настроек не требует использования джейлбрейка, и теперь можно установить некоторые настройки джейлбрейка для запуска и воздействия как на приложения, так и на SpringBoard, используя только эксплойт ядра и ошибку CoreTrust (поддержка до iOS). и iPadOS 17.0).
Стоит отметить, что хотя для выполнения джейлбрейка iOS и iPadOS 17 потребуется обход Secure Page Table Monitor (SPTM), обход SPTM не требуется для запуска твика с использованием метода @eveiyneee.
Однако следует предостеречь: пока неизвестно, насколько безопасно внедрять твики на устройстве, не взломанном. Некоторые разработчики, в том числе разработчик Dopamine и TrollStore Ларс Фрёдер (@opa334dev), предположили, что пользователи рискуют зациклить загрузку своего устройства при использовании этих загрузочных загрузок.
Еще неизвестно, какие функции предотвращения загрузочных циклов эти разработчики встраивают в свои платформы, но, учитывая риски, связанные с загрузочными циклами, обычно рекомендуется прислушиваться к этим предупреждениям, пока эти опасения не будут отброшены.
В любом случае, по-прежнему особенно интересно видеть, какие виды проверки концепций мы наблюдаем, поскольку они показывают, насколько мощной является ошибка CoreTrust за пределами традиционного использования постоянной подписи.
Вам не терпится увидеть, куда нас отвезет этот поезд? Дайте нам знать в разделе комментариев ниже.