Opa334 предлагает ценную информацию о состоянии джейлбрейка после ошибки PoC Линуса Хенце в iOS 16.4.
Буквально вчера Линус Хенце опубликовал доказательство концепции (PoC), демонстрирующее ошибку ядра CVE-2023-28206, которую Apple исправила в iOS и iPadOS 16.4.
Как мы упоминали в нашем исходном посте, ошибка важна, но не настолько, чтобы сделать из нее джейлбрейк. Думайте об этом как об одной из нескольких частей головоломки, которые необходимы для ее создания, а другие части головоломки включают в себя такие вещи, как обход PAC и PPL, полный эксплойт и несколько других необходимых вещей.
Дальнейшие разъяснения о том, что еще требуется, и о состоянии сообщества джейлбрейков в эти дни — это разработчик TrollStore Ларс Фрёдер, также известный как @opa334, который вчера вечером зашел в Твиттер, чтобы поделиться рядом твитов с полезной информацией для сообщества .
Фредер сказал, что для всех, кто интересуется джейлбрейком, имеет смысл оставаться на iOS или iPadOS 16.4 или более ранней версии вместо обновления до iOS или iPadOS 16.4.1, но он также отметил очевидный факт, что джейлбрейк для чего-либо новее, чем iOS или iPadOS 15.4.1, не будет выпущен в ближайшее время.
Очевидно, что оставаться на минимально возможной прошивке и избегать обновлений программного обеспечения — лучший вариант, даже если это не iOS или iPadOS 16.4, и это связано с тем, что прошивки, выпущенные до iOS и iPadOS 16.4, имеют больше уязвимостей безопасности, которые потенциально могут быть использованы для джейлбрейка, чем iOS и iPadOS 16.4 .
Фрёдер сказал, что для джейлбрейка кому-то понадобится правильный эксплойт, техника KRW, обход PAC и обход PPL. Он выделил последние два, поскольку они действительно необходимы для джейлбрейка на устройствах arm64e (всех, что новее, чем iPhone X) в наши дни. К сожалению, их тоже очень мало.
Фредер обратился и к другому слону в зале: большое количество вопросов о том, повлияет ли это на добавление поддержки новых прошивок в TrollStore.
Очевидный ответ на поставленный выше вопрос — нет, потому что TrollStore зависит от уникальной ошибки CoreTrust, которую Apple исправила. Ни одна ошибка, кроме ошибки CoreTrust, не может воспроизвести то, что может сделать TrollStore, поэтому он никогда не будет обновляться для поддержки более новой прошивки, если не будет обнаружена другая ошибка CoreTrust, что крайне маловероятно. Мы подробно рассказали об этом в предыдущем посте.
На данный момент кажется, что Fugu15 Max (рабочее название) для устройств arm64e под управлением iOS и iPadOS 15.0-15.4.1 станет последним джейлбрейком для iPhone XS и новее. Вместо этого более старые устройства A9-A11 под управлением iOS и iPadOS 15.0-16.X могут использоватьpalera1n, который использует неисправимый эксплойт bootrom checkm8.
Будет интересно посмотреть, придумает ли кто-нибудь обход PAC и PPL для некоторых из более поздних версий iOS и iPadOS, поскольку выпуски джейлбрейка для более поздних устройств различаются в зависимости от выпуска. Но опять же, неизвестно, когда это может произойти – рано или поздно.
Что вы думаете о ситуации? Дайте нам знать в комментариях ниже.
Добавить комментарий