Dopamine 開發者談論 Dopamine v2、對 Fugu15 無根版的評論以及分享越獄狀態

我們之前曾報道安全研究員 Linus Henze 為開發者發布了他的 Fugu15 半不受限制的永久簽名 iOS 和 iPadOS 15.0-15.4.1 越獄的 rootful 版本。

另外值得注意的是，Dopamine越獄首席開發人員 Lars Fröder (@opa334dev) 借用了 Fugu15 原始無根版本的大量資料來製作 Dopamine，他對這個新聞和他的越獄工具的未來發表了一些有趣的評論。

週三，Fröder 在 /r/jailbreak 帖子中針對 Linus Henze 的新 Rootful 版本 Fugu15 的帖子發表評論，表示目前沒有計劃將 Dopamine 變成 Rootful 越獄，因為社區一直在朝著這個方向無根有。發展了：

關於對此感到好奇的人：我已經知道 rootful 仍然可能以某種方式存在相當長一段時間了，問題是這會佔用你的大量空間，這就是為什麼我決定反對多巴胺。另外，Procursus（引導程式維護者）從 iOS 15 開始只支援無根，違背他們的計劃並進行分叉並不是我想做的事情。從長遠來看，我們使用 rootless 會更好，我們真的應該在 iOS 11 天內切換到它，但當時可能會有太多的反對，因此沒有這樣做。

除此之外，我認為這沒有什麼問題，如果你願意的話可以使用它。多巴胺可能會在某個時候實現其中的某些技術，但可能不會太多。它還能夠在arm64e設備上載入arm64調整，並包含開箱即用的舊ABI內容（對於那些好奇的人來說，它透過在系統範圍內停用arm64e功能來實現這一點）。自從 Linus 告訴我這件事以來，我就考慮過是否要這樣做，但我最終決定不這樣做，因為我認為這會大大降低整體設備的安全性。

總的來說，我目前正在Dopamine 2.0 上工作，儘管速度非常慢，它可能不會有任何值得注意的新功能，但會放棄kfd/無論什麼（利用選擇器）的oobPCI 並大大提高越獄的可維護性。我也可能會添加對 arm64 15.x 的支持，儘管我目前還不能完全確定這一點，只是不要指望很快（甚至可能不會是今年），因為我目前正忙於寫學士論文。我已經準備好了一個可以工作的KFD 版本（儘管PAC 繞過有點不可靠），但它真的很hacky，沒有任何急需的重構，而且在越獄期間還有一些額外的日誌記錄錯誤，所以我不想發布它是一個真正的新版本。正如我們確認的那樣，這確實增加了對 15.5b1 – 15.5b3 的支持，並修復了 M1 iPad 上可怕的成功率，

關於越獄的未來，目前看起來不太好，但我們可能很快就會得到 Project Zero 的 17.0 核心漏洞利用，我希望我們在某個時候至少能看到一個 SPTM 繞過。就16.x 而言，問題是找到在17.0 中修補的PPL 旁路（es！），但請記住，如果沒有PAC 旁路，利用它們可能會非常困難，可能會破壞我認為沒有人會使用的技術我想燃燒，所以我相信在這方面短期內不會發生任何事情，尤其是我。我最近買了17.0的15 Pro，我不太可能在16.x上工作，因為我個人對這樣的越獄沒有任何需求。

人們需要認識到，除了個人對越獄的興趣或內心的善意之外，目前沒有真正的理由公開披露漏洞利用鏈，更不用說圍繞它們建立越獄了。除非這種情況改變，否則越獄是無法長期持續的。

Fröder 舉了幾個例子，例如Procursus團隊如何投入如此多的精力來開發無根工具，越獄如何有根會佔用用戶設備上更多的存儲

值得注意的是，Henze 的 Fugu15 Rootful 版本實際上包含一些有用的技術，Fröder 計劃仔細研究這些技術，並可能在某個時候將其合併到 Dopamine 中。例如，Fugu15 Rootful Edition 支援在arm64e 上進行arm64越獄調整，並合併舊的ABI 內容。

從 Fröder 的評論中得出的一個主要結論是，他似乎正在對 Dopamine 進行重大更新，該更新將被稱為 Dopamine 2.0 版。Fröder 沒有提供 2.0 版本的任何預計到達時間，但確實表示他的工作進展非常緩慢，預計不會很快（甚至可能是今年），以免引起已經對預計到達時間瘋狂的社區過於興奮。 。

據我們所知，新版本的 Dopamine 將保持無根狀態，但很可能用kfd或其他漏洞取代舊的 oobPCI，以提高其可維護性。

Fröder 也考慮了添加 arm64 設備支援（iPhone X 及更早版本）的想法，這些設備目前已經可以使用Palera1n進行越獄，但 Dopamine 將透過 GUI 提供更好的設備上使用者體驗，而不是必須使用終端命令來啟動越獄。

他所說的重點是，越獄的未來看起來並不美好。他分享的最好消息是，Google零號專案可能很快就會放棄 iOS 和 iPadOS 17 的核心漏洞利用，但具體會發生什麼還有待觀察。至於 iOS 和 iPadOS 16，我們仍在等待 PPL 繞過的曙光，理論上這將使在此版本上利用 kfd 漏洞進行越獄成為可能。

Fröder 確實表示，即使 iOS 和 iPadOS 16 越獄的所有資源都得到滿足，他也不認為很快就會出現這種情況，尤其是他自己，因為他剛剛拿起了 iOS 17 上的 iPhone 15 Pro，並計劃進行越獄。繼續前進，因為他對 iOS 和 iPadOS 16 沒有任何個人需求。

除非其他人決定接手這個火炬，否則 iPhone 和 iPad 越獄的未來肯定會陷入困境。畢竟，我們實際上可能需要那個假設的夢之隊重聚。