Opa334 提供了有關 iOS 16.4 中 Linus Henze 的 PoC bug 越獄狀態的寶貴見解。
就在昨天,Linus Henze 發布了概念驗證 (PoC),展示了 Apple 在 iOS 和 iPadOS 16.4 中修復的內核錯誤 CVE-2023-28206。
正如我們在原始帖子中提到的,該錯誤很重要,但不足以對其進行越獄。將其視為創建它所需的幾個難題之一,而難題的其他部分包括繞過 PAC 和 PPL、全面利用以及其他一些必要的東西。
TrollStore 開發人員 Lars Fröder(又名 @opa334)進一步澄清了還需要什麼以及最近越獄社區的狀況,他昨晚剛剛在 Twitter 上分享了一系列推文,其中包含對社區有用的信息。
Freder 表示,對於任何對越獄感興趣的人來說,保留 iOS 或 iPadOS 16.4 或更低版本而不是更新到 iOS 或 iPadOS 16.4.1 是有意義的,但他也指出了一個明顯的事實,即任何比 iOS 或 iPadOS 15.4.1 更新的版本都不會很快發布越獄。
顯然,保持盡可能低的固件並避免軟件更新是最好的選擇,即使它不是 iOS 或 iPadOS 16.4,這是因為在 iOS 和 iPadOS 16.4 之前發布的固件比 iOS 和 iPadOS 16.4 具有更多可能被利用進行越獄的安全漏洞。
Froeder 表示,為了越獄,需要正確的漏洞利用、KRW 技術、PAC 繞過和 PPL 繞過。他強調了最後兩個,因為如今在arm64e設備(任何比iPhone X更新的設備)上越獄實際上需要它們。不幸的是,他們也很少。
Freder 還解決了房間裡的另一頭大象:關於這是否會影響 TrollStore 中添加新固件的支持的大量問題。
上述問題的明顯答案是否定的,因為 TrollStore 依賴於 Apple 已修復的獨特 CoreTrust 錯誤。除了 CoreTrust 錯誤之外,沒有其他錯誤可以重現 TrollStore 的功能,因此除非發現另一個 CoreTrust 錯誤,否則它永遠不會更新以支持較新的固件,而這種可能性極小。我們在上一篇文章中詳細介紹了這一點。
目前,運行 iOS 和 iPadOS 15.0-15.4.1 的 Arm64e 設備的 Fugu15 Max(暫定名稱)似乎將是 iPhone XS 及更新版本的最後一次越獄。相反,運行 iOS 和 iPadOS 15.0-16.X 的舊版 A9-A11 設備可以使用palera1n,它使用不可糾正的 checkm8 bootrom 漏洞。
看看是否有人為某些更高版本的 iOS 和 iPadOS 提供 PAC 和 PPL 繞過將會很有趣,因為更高版本設備的越獄版本因版本而異。但同樣,目前還不知道這種情況何時會發生——遲早。
您對目前的情況有何看法?請在下面的評論部分告訴我們。
發佈留言