Opa334 erbjuder värdefull insikt om tillståndet för jailbreaket efter Linus Henzes PoC-bugg i iOS 16.4.

I går publicerade Linus Henze ett proof of concept (PoC) som demonstrerar kärnfelet CVE-2023-28206, som Apple fixade i iOS och iPadOS 16.4.

Som vi nämnde i vårt ursprungliga inlägg är buggen viktig, men inte tillräckligt för att göra ett jailbreak av det. Se det som en av flera pusselbitar som behövs för att skapa det, och de andra pusselbitarna inkluderar saker som att kringgå PAC och PPL, en fullständig exploatering och några andra nödvändiga saker.

Ytterligare förtydligande om vad mer som krävs och tillståndet för jailbreak-communityt i dessa dagar är TrollStore-utvecklaren Lars Fröder, aka @opa334, som precis tog till Twitter i går kväll för att dela en rad tweets med användbar information för communityn .

Freder sa att det skulle vara vettigt för alla som är intresserade av jailbreak att stanna på iOS eller iPadOS 16.4 eller lägre istället för att uppdatera till iOS eller iPadOS 16.4.1, men han noterade också det uppenbara faktum att ett jailbreak för något nyare än iOS eller iPadOS 15.4.1 inte kommer att släppas någon gång snart.

Uppenbarligen är det bästa alternativet att stanna kvar på lägsta möjliga firmware och undvika programuppdateringar, även om det inte är iOS eller iPadOS 16.4, och detta beror på att firmware som släpptes före iOS och iPadOS 16.4 har fler säkerhetsbrister som potentiellt kan utnyttjas för ett jailbreak än vad iOS och iPadOS 16.4 gör .

Froeder sa att för att jailbreaka skulle någon behöva rätt utnyttjande, KRW-tekniken, PAC-bypass och PPL-bypass. Han lyfte fram de två sista eftersom de faktiskt krävs för jailbreaking på arm64e-enheter (något nyare än iPhone X) nuförtiden. Tyvärr är de också väldigt få.

Freder tog också upp den andra elefanten i rummet: ett stort antal frågor om huruvida detta kommer att påverka tillägget av stöd för ny firmware i TrollStore.

Det uppenbara svaret på frågan ovan är nej, eftersom TrollStore är beroende av en unik CoreTrust-bugg som Apple har fixat. Ingen annan bugg än en CoreTrust-bugg kan återskapa vad TrollStore kan göra, och därför kommer den aldrig att uppdateras för att stödja nyare firmware om inte en annan CoreTrust-bugg hittas, vilket är högst osannolikt. Vi behandlade detta i detalj i ett tidigare inlägg.

För närvarande verkar det som att Fugu15 Max (arbetstitel) för arm64e-enheter som kör iOS och iPadOS 15.0-15.4.1 kommer att bli det sista jailbreaket för iPhone XS och nyare. Istället kan äldre A9-A11-enheter som kör iOS och iPadOS 15.0-16.X använda palera1n, som använder den okorrigerbara checkm8 bootrom-exploateringen.

Det ska bli intressant att se om någon kommer med en PAC- och PPL-bypass för några av de senare versionerna av iOS och iPadOS, eftersom jailbreak-utgåvor för senare enheter varierar beroende på version. Men återigen, det är inte känt när detta kan hända – förr eller senare.

Vad tycker du om situationen? Låt oss veta i kommentarsfältet nedan.