No início do ano de 2023, mostramos a você um projeto de gerenciador de arquivos baseado em MacDirtyCow chamado Santander que permitiria navegar e fazer modificações no sistema de arquivos do seu dispositivo iOS ou iPadOS 15.x-16.1.2 sem jailbreak.
Santander foi originalmente feito por @CoreSerena, e enquanto a versão SantanderMacDirtyCow que mostramos a você no início deste ano foi bifurcada pelo membro da equipe palera1n @mineekdev, outro fork agora está sendo disponibilizado no GitHub apelidado de SantanderEscaped por @haxi0sm parece dar suporte a modificações em arquivos em/var.
Citando uma postagem compartilhado para/r/jailbreak no início da manhã de sábado, o SantanderEscaped permite que os usuários acessem e modifiquem arquivos em/var, mas não totalmente, pois existem várias limitações no exploit tccd por @zhuowei que impedem alterações extravagantes de acontecer. Mais especificamente, a exploração não altera os direitos de algumas pastas residentes em/var que seriam necessárias para fazer essas modificações.
Portanto, embora grande parte do conteúdo encontrado em/var seja acessível para leitura e gravação na nova versão do SantanderEscaped, uma versão menor número de conteúdos não será, como contêineres de aplicativos, conforme apontado pelo desenvolvedor do iOS Avangelista em um comentário na postagem/r/jailbreak. Isso limita o que os usuários podem fazer em determinadas pastas.
Embora seja um pequeno passo, é um passo na direção certa. Com uma exploração simples, o projeto SantanderEscaped permite mais modificações de arquivo do que a versão que mostramos no início deste ano e não requer jailbreak. Em vez disso, ele continua a contar com a exploração MacDirtyCow para dispositivos iOS e iPadOS 15.x-16.1.2, independentemente do chip existente.
Se você estiver interessado em saber mais sobre o projeto SantanderEscaped, então você pode visualizá-lo no GitHub. Por favor, note que o projeto ainda é considerado em seus estágios beta, então bugs podem estar presentes.
Você está planejando tirar vantagem do gerenciador de arquivos atualizado do Santander agora que ele pode acessar certas partes de/var ? Informe-nos na seção de comentários abaixo.
