Dopamineutvecklaren pratar om Dopamine v2, kommenterar Fugu15 Rootless Edition och delar tillståndet för jailbreaking

Vi har tidigare rapporterat om säkerhetsforskaren Linus Henze som publicerar en rotfull utgåva av hans Fugu15 semi-unethered perma-signerade iOS & iPadOS 15.0-15.4.1 jailbreak för utvecklare.

Det är också värt att notera att Dopamine jailbreak huvudutvecklaren Lars Fröder (@opa334dev), som lånade mycket material från den ursprungliga rotlösa utgåvan av Fugu15 för att göra Dopamine, hade några intressanta kommentarer att dela om nyheterna och framtiden för hans jailbreak-verktyg.

I en kommentar till en /r/jailbreak-tråd på onsdagen som svar på ett inlägg om Linus Henzes nya rotfulla utgåva av Fugu15, sa Fröder att det inte finns några planer på att göra dopamin till ett rotfullt jailbreak eftersom samhället har rört sig i den riktningen. av rotlös ett tag nu:

Angående människor som är nyfikna på detta: Jag har vetat att rootful fortfarande var möjligt på ett eller annat sätt ganska länge, problemet är att detta kommer att ta upp mycket av ditt utrymme och det var därför jag beslutade mig för att inte använda dopamin. Också Procursus (underhållarna av bootstrap) stöder endast rootless från och med iOS 15 och att gå emot deras planer och göra en gaffel är inget jag ville göra. Vi har det mycket bättre med rootless i det långa loppet och vi borde verkligen ha bytt till det under iOS 11 dagar, men då hade det förmodligen blivit för mycket motreaktioner, så det gjordes inte.

Utöver det ser jag inget fel i detta, du kan använda det om du vill. Vissa tekniker av det kan implementeras av dopamin någon gång, men förmodligen inte för många. Detta har också förmågan att ladda arm64-tweaks på arm64e-enheter och innehåller gamla ABI-grejer ur lådan (för de som är nyfikna gör den detta genom att inaktivera arm64e-funktioner i hela systemet). Jag funderade på om jag ville göra det här eftersom Linus berättade om det här, men jag bestämde mig till slut för att inte göra detta eftersom jag trodde att det skulle minska enhetens övergripande säkerhet för mycket.

Generellt arbetar jag för närvarande, om än MYCKET långsamt, på Dopamine 2.0, som förmodligen inte kommer att ha några anmärkningsvärda nya funktioner, men kommer att släppa oobPCI för kfd/whatever (exploatväljare) och förbättra underhållbarheten av jailbreaket med MYCKET. Jag kan också lägga till stöd för arm64 15.x, även om jag för närvarande inte är helt säker på det, förvänta mig bara inte det någon gång snart (förmodligen inte ens i år) eftersom jag är riktigt upptagen med en kandidatuppsats just nu. Jag har redan en KFD-build redo som fungerar (även om PAC-bypass är lite opålitlig) men den är RIKTIGT hackig, har ingen av de välbehövliga refaktorerna och har även några extra buggar med loggning under jailbreaket så jag känner inte för att släppa det som en ny version. Som vi bekräftade lägger detta till stöd för 15.5b1 – 15.5b3 och fixar den fruktansvärda framgångsfrekvensen på M1 iPads,

När det gäller framtiden för jailbreaking ser det för närvarande inte bra ut, men vi kan komma att få en 17.0 kärnexploatering av Project Zero snart och jag hoppas att vi kommer att se åtminstone en SPTM-bypass någon gång. När det gäller 16.x är det en fråga om att hitta PPL-bypassen(erna!) som patchades i 17.0, men kom ihåg att utnyttja dem kan vara väldigt svårt utan en PAC-bypass, potentiellt bränntekniker som jag inte tror att någon skulle kunna göra vill brinna, så jag tror att det inte kommer att hända något i det här avseendet inom kort, speciellt inte av mig. Jag köpte en 15 Pro på 17.0 nyligen och det är osannolikt att jag kommer att arbeta på 16.x eftersom jag inte har några personliga krav på ett sådant jailbreak.

Människor måste inse att det för närvarande inte finns någon verklig anledning att ens offentligt avslöja exploateringskedjor, än mindre bygga ett jailbreak runt dem, förutom personligt intresse för ett jailbreak eller vänlighet i ditt hjärta. Och om det inte ändras är jailbreaking inte hållbart på lång sikt.

Fröder pekade på flera exempel, som hur Procursus -teamet har lagt ner så mycket arbete på att utveckla verktyg för rootless, hur att göra en jailbreak rotlös skulle ta upp mer lagringsutrymme på användarnas enheter, och hur vi förmodligen borde ha börjat bli rotlös redan tidigt. som iOS 11.

Det är värt att notera att Henzes Fugu15 Rootful Edition faktiskt har några användbara tekniker i sig som Fröder planerar att titta närmare på, och eventuellt införliva i Dopamine någon gång. Till exempel, Fugu15 Rootful Edition stöder arm64 jailbreak tweaks på arm64e, och inkorporerar gamla ABI-grejer.

En stor del av Fröders kommentar är att han verkar arbeta på en stor uppdatering för Dopamine som kommer att heta Dopamine version 2.0. Fröder erbjöd inga ETA för version 2.0, men sa att han jobbar väldigt långsamt med det och inte förväntar sig det snart (eller kanske till och med i år), för att inte väcka för mycket spänning från en redan ETA-tokig community .

Vad vi kan ta reda på kommer den nyare versionen av Dopamine att förbli rotlös, men kommer sannolikt att ersätta den äldre oobPCI med kfd eller en annan exploatering för att förbättra dess underhållbarhet.

Fröder jonglerade också med idén att lägga till arm64-enhetsstöd (iPhone X och äldre) som för närvarande är jailbreakable med palera1n redan, men Dopamine skulle ge en mycket bättre användarupplevelse på enheten med ett GUI i motsats till att behöva använda terminalkommandon för att initiera en jailbreak.

Kontentan av vad han sa om det var att framtiden för jailbreaking inte ser bra ut. Den bästa nyheten han delade var det faktum att Google Project Zero snart kan släppa en kärnexploat för iOS och iPadOS 17, men det återstår att se vad som någonsin skulle hända med det. När det gäller iOS & iPadOS 16 väntar vi fortfarande på en PPL-bypass för att se ljuset, vilket teoretiskt skulle göra det möjligt att skapa ett jailbreak med kfd-exploatet på den här versionen.

Fröder sa att även om alla resurser för ett iOS & iPadOS 16-jailbreak är uppfyllda, förväntar han sig inte att det dyker upp någon gång snart, och speciellt inte från honom, eftersom han precis köpt en iPhone 15 Pro på iOS 17 och planerar att gå vidare eftersom han inte har någon personlig efterfrågan på iOS och iPadOS 16.

Om inte någon annan bestämmer sig för att plocka upp facklan, verkar framtiden för iPhone och iPad jailbreaking verkligen orolig. Vi kanske faktiskt behöver den där hypotetiska Dream Team-återföreningen trots allt.