Tfp0은 palera1n 팀이 iOS 16.x에 대한 지원을 checkm8 장치에 추가할 준비를 하면서 iOS 16.1.1에 도달했습니다.

iOS 및 iPadOS 16에 대한 지원이 원래 생각했던 것보다 훨씬 빨리 checkm8 bootrom 익스플로잇을 기반으로 한 palera1n 탈옥에 도착할 수 있는 것으로 보입니다.

이번 주 Reddit 사용자 guacaplushy가 iOS 16.1.1을 실행하는 호환 가능한 전화에서 성공적인 tfp0(커널 작업 포트)을 달성하고 시연했으며 나중에 Twitter에서 palera1n 팀 구성원 @bestdevelopr에 의해 반향되었습니다 .

tfp0에 도달하면 이제 iOS 및 iPadOS 16에서 커널 메모리 읽기 및 쓰기가 가능하지만 checkm8에 취약한 장치에서만 가능합니다. 완전한 기능을 갖춘 세미테더 탈옥을 제공하기 위해 checkm8 익스플로잇과 함께 작동할 수 있지만 이를 사용할 대부분의 장치는 Touch ID, Face ID 또는 패스코드를 사용할 수 없습니다. SEP 제한으로 인해 현재 iOS 또는 iPadOS 15에는 없습니다.

iOS 또는 iPadOS 16을 실행할 수 있는 유일한 checkm8 취약 기기는 다음과 같습니다.

• 아이폰 8
• 아이폰 8 플러스
• 아이폰 x
• 아이패드 프로 10.5인치
• iPad Pro 12.9인치(2 ^세대 )

위의 목록은 그리 길지 않지만 복구할 수 없는 부트롬 하드웨어 악용으로 구식 전화기 에서 또 다른 탈옥 시즌을 짜내려는 iPhone 8, 8 Plus 및 X 사용자에게는 주목할 만합니다 .

불행하게도 tfp0에 도달하는 것은 iPhone X보다 새로운 전화기에는 아무런 의미가 없습니다. Apple에서 구현한 추가 보안 조치는 완전한 탈옥을 얻고 실행하기 위해 추가 해결 방법과 악용이 필요하기 때문입니다. 이는 다양한 방법을 사용해야 하는 극단적인 작업이므로 iOS 또는 iPadOS 탈옥이 곧 새 기기에 나타날 가능성은 낮습니다.

palera1n 팀은 처음에 11월 말에 iOS 16을 변경했다고 밝혔기 때문에 모든 것이 어떻게 조화를 이루고 얼마나 빨리 탈옥하려는 환자가 그들의 작업을 활용할 수 있는지 보는 것이 흥미로울 것입니다.

palera1n 탈옥은 현재 개발자 전용이지만 다른 옵션이 없기 때문에 더 많은 사람들이 사용하기 시작했습니다.