PSA: Перестаньте запитувати, чи Palera1n коли-небудь підтримуватиме щось нове, ніж iPhone X, це не так.

Якщо ви останнім часом звертали увагу на спільноту джейлбрейків, швидше за все, ви ніколи не чули про palera1n. Сьогодні це досить велика справа.

Palera1n — це фактично єдиний загальнодоступний інструмент для джейлбрейка для iOS або iPadOS 15.2 і новіших версій, але з одним застереженням: він підтримує ці версії прошивки лише на телефонах із чіпом A9-A11.

Хоча це є серйозною перешкодою для багатьох потенційних джейлбрейків, враховуючи, що вік вищезгаданих пристроїв починає показуватися, це ніколи не зміниться, оскільки Palera1n використовує апаратний експлойт завантажувача checkm8 для досягнення джейлбрейка.

Отже, що таке checkm8? Ми представили його нашим читачам, коли він був анонсований у вересні 2019 року, і з тих пір він був у центрі уваги сучасних джейлбрейків.

Оскільки checkm8 є експлойтом апаратного завантаження, він фізично присутній у всіх чіпах A5-A11 і не може бути виправлений Apple за допомогою оновлення програмного забезпечення. Єдиний спосіб, яким Apple могла виправити експлойт, — це відкликати всі пристрої A5-A11 і встановити в них оновлені чіпи, але це було б занадто дорого для компанії, і навіть якби вони це зробили, багато людей залишили б свої вразливі пристрої заради втечу з в’язниці.

Саме з цієї причини той самий експлойт, який використовувався для створення checkra1n у дні iOS 12, було так легко оновлено для підтримки iOS і iPadOS 13 і 14 пізніше. Хоча команда checkra1n більше не підтримує свій інструмент, начебто з’явився Palera1n. щоб зайняти його місце для iOS і iPadOS 15 і 16.

Але одна річ, яка справді виділяє нас у відповідях на твіти команди palera1n, це нескінченний потік запитань про те, коли цей інструмент додасть підтримку для пристроїв з A12 і новішими чіпами, і само собою зрозуміло, що відповіддю на це запитання є дуже твердий ніколи.

І ці питання не є унікальними для Twitter – на жаль, ви також знайдете їх на Reddit.

Розумієте, iPhone XR і новіші оснащені чіпами A12 і новішими, які не вразливі до експлойту завантажувача checkm8. На жаль, експлойт повністю виправлено на цих пристроях, тому немає можливості додати підтримку. Для цього знадобиться абсолютно новий експлойт bootrom для нових чіпів Apple, а вони надзвичайно рідкісні – зазвичай ми бачимо новий експлойт bootrom, оголошений приблизно раз на десять років, тому вони точно не ростуть на деревах, як деякі з цих експлойтів, Apple легко виправити.

Натомість для досягнення джейлбрейка на новішому апаратному забезпеченні потрібен не лише експлойт ядра, який підтримує всі очікувані версії прошивки, а й різні методи обходу заходів безпеки, які є в найновішому апаратному та програмному забезпеченні Apple, включаючи, але не обмежуючись, обхід кодів автентифікації вказівників (PAC). і обхід рівня захисту сторінки (PPL), який також має підтримувати кожну очікувану версію мікропрограми. Тож ви можете дуже швидко побачити, де це стає ресурсомістким.

На жаль, найновіші апаратні та програмні заходи безпеки Apple ще більше ускладнили втечу з в’язниці на нових пристроях, які працюють під керуванням будь-якої новішої версії, ніж iOS або iPadOS 15.2, тож якщо хтось не присвятить необхідного часу та не використає цінні методи, подібні до описаних вище. Якщо щось можливо, джейлбрейк для нових пристроїв навряд чи здійсниться без чарівної срібної кулі, як-от інший експлойт Bootrom.

Надмірна робота, пов’язана зі створенням джейлбрейків, і низька винагорода, яка, здається, приходить, коли Apple випускає оновлення програмного забезпечення, щоб виправити це всього за кілька днів або тижнів, практично виснажує мотивацію та моральний дух хакерів. Це, у поєднанні з проблемами, обговореними вище, пояснює, чому ми не бачили інструменту джейлбрейка для всіх пристроїв для iOS і iPadOS 15.2 і новіших версій. Натомість ми маємо лише palera1n, який підтримує лише старіші пристрої, які мало хто регулярно використовує як щоденний драйвер. У тих, хто використовує прошивку до iOS і iPadOS 15.2, є інші варіанти, наприклад XinaA15.

Зважаючи на ці проблеми, буде цікаво подивитися, куди піде спільнота.