Opa334 offre un aperçu précieux de l’état du jailbreak suite au bogue PoC de Linus Henze dans iOS 16.4.

Pas plus tard qu’hier, Linus Henze a publié une preuve de concept (PoC) démontrant le bogue du noyau CVE-2023-28206, qu’Apple a corrigé dans iOS et iPadOS 16.4.

Comme nous l’avons mentionné dans notre article d’origine, le bogue est important, mais pas suffisant pour en faire un jailbreak. Considérez-le comme l’une des nombreuses pièces du puzzle nécessaires pour le créer, et les autres pièces du puzzle incluent des éléments tels que le contournement du PAC et du PPL, un exploit complet et quelques autres éléments nécessaires.

Le développeur de TrollStore Lars Fröder, alias @ opa334, qui vient de se rendre sur Twitter hier soir pour partager une série de tweets contenant des informations utiles pour la communauté , apporte des éclaircissements supplémentaires sur ce qui est nécessaire et sur l’état de la communauté jailbreak ces jours-ci .

Freder a déclaré qu’il serait logique pour toute personne intéressée par le jailbreak de rester sur iOS ou iPadOS 16.4 ou inférieur au lieu de mettre à jour vers iOS ou iPadOS 16.4.1, mais il a également noté le fait évident qu’un jailbreak pour tout ce qui est plus récent qu’iOS ou iPadOS 15.4.1 ne sera pas publié de si tôt.

Évidemment, rester sur le firmware le plus bas possible et éviter les mises à jour logicielles est la meilleure option, même si ce n’est pas iOS ou iPadOS 16.4, et c’est parce que les firmwares publiés avant iOS et iPadOS 16.4 ont plus de vulnérabilités de sécurité qui pourraient potentiellement être exploitées pour un jailbreak qu’iOS et iPadOS 16.4 .

Froeder a déclaré que pour jailbreaker, quelqu’un aurait besoin du bon exploit, de la technique KRW, du contournement PAC et du contournement PPL. Il a souligné les deux derniers car ils sont en fait nécessaires pour le jailbreak sur les appareils arm64e (tout ce qui est plus récent que l’iPhone X) ces jours-ci. Malheureusement, ils sont aussi très peu nombreux.

Freder a également abordé l’autre éléphant dans la salle : un grand nombre de questions pour savoir si cela affectera l’ajout de la prise en charge du nouveau firmware dans le TrollStore.

La réponse évidente à la question ci-dessus est non, car TrollStore dépend d’un bogue CoreTrust unique qu’Apple a corrigé. Aucun bogue autre qu’un bogue CoreTrust ne peut reproduire ce que TrollStore peut faire, et il ne sera donc jamais mis à jour pour prendre en charge un micrologiciel plus récent à moins qu’un autre bogue CoreTrust ne soit trouvé, ce qui est hautement improbable. Nous avons couvert cela en détail dans un article précédent.

Pour l’instant, il semble que Fugu15 Max (titre provisoire) pour les appareils arm64e exécutant iOS et iPadOS 15.0-15.4.1 sera le dernier jailbreak pour iPhone XS et plus récent. Au lieu de cela, les anciens appareils A9-A11 exécutant iOS et iPadOS 15.0-16.X peuvent utiliser palera1n, qui utilise l’exploit bootrom checkm8 non corrigible.

Il sera intéressant de voir si quelqu’un propose un contournement PAC et PPL pour certaines des dernières versions d’iOS et d’iPadOS, car les versions de jailbreak pour les appareils ultérieurs varient selon la version. Mais encore une fois, on ne sait pas quand cela peut arriver – tôt ou tard.

Que pensez-vous de la situation ? Faites-nous savoir dans la section commentaires ci-dessous.