Opa334 biedt waardevol inzicht in de staat van de jailbreak na de PoC-bug van Linus Henze in iOS 16.4.

Gisteren nog heeft Linus Henze een proof of concept (PoC) gepubliceerd waarin de kernelbug CVE-2023-28206 wordt gedemonstreerd, die Apple heeft opgelost in iOS en iPadOS 16.4.

Zoals we in ons oorspronkelijke bericht vermeldden, is de bug belangrijk, maar niet genoeg om er een jailbreak van te maken. Beschouw het als een van de verschillende stukjes van de puzzel die nodig zijn om het te maken, en de andere stukjes van de puzzel omvatten zaken als het omzeilen van de PAC en PPL, een volledige exploit en een paar andere noodzakelijke dingen.

Verdere verduidelijking over wat er nog meer nodig is en de toestand van de jailbreakgemeenschap tegenwoordig, is TrollStore-ontwikkelaar Lars Fröder, ook bekend als @opa334, die gisteravond naar Twitter ging om een ​​reeks tweets met nuttige informatie voor de gemeenschap te delen .

Freder zei dat het logisch zou zijn voor iedereen die geïnteresseerd is in jailbreaken om op iOS of iPadOS 16.4 of lager te blijven in plaats van te updaten naar iOS of iPadOS 16.4.1, maar hij merkte ook op dat een jailbreak voor alles wat nieuwer is dan iOS of iPadOS 15.4.1 niet snel zal worden uitgebracht.

Het is duidelijk dat het de beste optie is om op de laagst mogelijke firmware te blijven en software-updates te vermijden , zelfs als het geen iOS of iPadOS 16.4 is, en dit komt omdat firmwares die zijn uitgebracht vóór iOS en iPadOS 16.4 meer beveiligingsproblemen hebben die mogelijk kunnen worden misbruikt voor een jailbreak dan iOS en iPadOS 16.4 .

Froeder zei dat iemand om te jailbreaken de juiste exploit, de KRW-techniek, de PAC-bypass en de PPL-bypass nodig heeft. Hij benadrukte de laatste twee omdat ze tegenwoordig eigenlijk nodig zijn voor jailbreaking op arm64e-apparaten (alles wat nieuwer is dan de iPhone X). Helaas zijn dat er ook maar heel weinig.

Freder richtte zich ook tot de andere olifant in de kamer: een groot aantal vragen of dit van invloed zal zijn op de toevoeging van ondersteuning voor nieuwe firmware in de TrollStore.

Het voor de hand liggende antwoord op de bovenstaande vraag is nee, omdat TrollStore afhankelijk is van een unieke CoreTrust-bug die Apple heeft verholpen. Geen andere bug dan een CoreTrust-bug kan reproduceren wat TrollStore kan doen, en daarom zal het nooit worden bijgewerkt om nieuwere firmware te ondersteunen, tenzij er een andere CoreTrust-bug wordt gevonden, wat hoogst onwaarschijnlijk is. We hebben dit in detail behandeld in een vorig bericht.

Voorlopig lijkt het erop dat Fugu15 Max (werktitel) voor arm64e-apparaten met iOS en iPadOS 15.0-15.4.1 de laatste jailbreak voor iPhone XS en nieuwer zal zijn. In plaats daarvan kunnen oudere A9-A11-apparaten met iOS en iPadOS 15.0-16.X palera1n gebruiken, dat de oncorrigeerbare checkm8-bootrom-exploit gebruikt.

Het zal interessant zijn om te zien of iemand met een PAC- en PPL-bypass komt voor sommige van de latere versies van iOS en iPadOS, aangezien jailbreak-releases voor latere apparaten per release verschillen. Maar nogmaals, het is niet bekend wanneer dit kan gebeuren – vroeg of laat.

Wat vind je van de situatie? Laat het ons weten in de comments hieronder.