Opa334 пропонує цінну інформацію про стан джейлбрейка після помилки PoC Лінуса Хенце в iOS 16.4.

Буквально вчора Лінус Хенце опублікував доказ концепції (PoC), що демонструє помилку ядра CVE-2023-28206, яку Apple виправила в iOS і iPadOS 16.4.

Як ми зазначали в нашому оригінальному дописі, помилка важлива, але недостатньо, щоб зробити з неї джейлбрейк. Подумайте про це як про одну з кількох частин головоломки, необхідних для її створення, а інші частини головоломки включають такі речі, як обхід PAC і PPL, повний експлойт та кілька інших необхідних речей.

Подальші роз’яснення щодо того, що ще потрібно, і стан спільноти джейлбрейків сьогодні – розробник TrollStore Ларс Фредер, він же @opa334, який щойно вчора ввечері зайшов у Twitter, щоб поділитися низкою твітів із корисною інформацією для спільноти .

Фредер сказав, що будь-кому, хто цікавиться джейлбрейком, було б доцільно залишитися на iOS або iPadOS 16.4 або старіших версіях замість оновлення до iOS або iPadOS 16.4.1, але він також зазначив очевидний факт, що джейлбрейк для чогось новішого, ніж iOS або iPadOS 15.4.1, не буде випущено найближчим часом.

Очевидно, що залишатися на найнижчому можливому мікропрограмі та уникати оновлень програмного забезпечення є найкращим варіантом, навіть якщо це не iOS або iPadOS 16.4, і це тому , що мікропрограми, випущені до iOS та iPadOS 16.4, мають більше вразливостей безпеки, які потенційно можуть бути використані для джейлбрейка, ніж iOS та iPadOS 16.4 .

Фредер сказав, що для втечі з в’язниці комусь знадобиться правильний експлойт, техніка KRW, обхід PAC і обхід PPL. Він підкреслив останні два, оскільки вони насправді потрібні для джейлбрейка на пристроях arm64e (все, що є новішим, ніж iPhone X). На жаль, їх теж дуже мало.

Фредер також звернувся до іншого слона в кімнаті: велика кількість запитань про те, чи вплине це на додавання підтримки нової прошивки в TrollStore.

Очевидна відповідь на запитання вище – ні, оскільки TrollStore залежить від унікальної помилки CoreTrust, яку Apple виправила. Жодна помилка, окрім помилки CoreTrust, не може відтворити те, що може зробити TrollStore, тому його ніколи не буде оновлено для підтримки новішої мікропрограми, якщо не буде знайдено іншу помилку CoreTrust, що є дуже малоймовірним. Ми детально описували це в попередній публікації.

Наразі здається, що Fugu15 Max (робоча назва) для пристроїв arm64e під управлінням iOS і iPadOS 15.0-15.4.1 стане останнім джейлбрейком для iPhone XS і новіших. Натомість старіші пристрої A9-A11 під керуванням iOS і iPadOS 15.0-16.X можуть використовувати palera1n, який використовує невиправний експлойт bootrom checkm8.

Буде цікаво подивитися, чи хтось придумає обхід PAC і PPL для деяких пізніших версій iOS і iPadOS, оскільки випуски джейлбрейка для пізніших пристроїв відрізняються залежно від випуску. Але знову ж таки невідомо, коли це може статися – рано чи пізно.

Що ви думаєте про ситуацію? Повідомте нам у розділі коментарів нижче.