就在昨天,Linus Henze 發布了一個概念驗證 (PoC),展示了內核錯誤 CVE-2023-28206,Apple 在 iOS 和 iPadOS 16.4.1 中修補了該錯誤,因為據稱它可以允許受影響設備上的應用程序執行任意代碼.
正如我們在原始帖子中提到的,該錯誤很重要,但不足以越獄。將其視為製作拼圖所需的幾塊拼圖之一,其他拼圖包括 PAC 和 PPL 繞過、成熟的漏洞利用以及其他一些必需品。
進一步TrollStore 開發人員 Lars Fröder(也稱為 @opa334)澄清了在當今時代還需要什麼以及越獄社區的狀態,他昨晚剛剛在 Twitter 上訪問 分享一串推文,為社區提供有用的信息。
Fröder 目前正帶頭開發 Fugu15 Max,這是 arm64e 設備的工作名稱支持 iOS 15.0-15.4.1 的越獄,它主要基於 Linus Henze 的 Fugu15 開發者專用越獄。
Fröder 說,對於任何對越獄感興趣的人,留在 iOS 或iPadOS 16.4 或更低版本,而不是升級到 iOS 或 iPadOS 16.4.1,但他還指出一個明顯的事實,即不會很快發布針對 iOS 或 iPadOS 15.4.1 更新版本的越獄。
顯然,保持盡可能低的固件並避免軟件更新是最好的選擇,即使那不是 iOS 或 iPadOS 16.4,那是因為在 iOS 和 iPadOS 16.4 之前發布的固件有更多可能被用於越獄的安全漏洞
Fröder 說,要越獄,需要適當的漏洞利用、KRW 技術、PAC 繞過和 PPL 繞過。他強調了最後兩個,因為現在 arm64e 設備(任何比 iPhone X 更新的設備)越獄都需要它們。不幸的是,它們也很少而且介於兩者之間。
Fröder 還談到了房間裡的另一頭大象:一大堆問題,詢問它是否會對向 TrollStore 添加新固件支持有任何影響。
p>
上述問題的明顯答案是否,因為 TrollStore 依賴於 Apple 已修補的獨特 CoreTrust 漏洞。除了 CoreTrust 錯誤之外,沒有任何錯誤可以復制 TrollStore 能夠做的事情,因此它永遠不會更新以支持更新的固件,除非發現另一個 CoreTrust 錯誤,這是極不可能的。我們在之前的帖子中對此進行了深入探討。
此時,運行 iOS 和 iPadOS 15.0-15.4.1 的 arm64e 設備的 Fugu15 Max 似乎將成為 iPhone XS 的最新越獄和更新。運行 iOS 和 iPadOS 15.0-16.X 的舊版 A9-A11 設備可以改用 palera1n,它利用無法修補的 checkm8 bootrom 漏洞。
看看是否有人想出 PAC 和 PPL 旁路會很有趣對於某些較新版本的 iOS 和 iPadOS,因為較新設備的越獄版本取決於發布的版本。但同樣,也不知道什麼時候會發生——遲早會發生。
你對這種情況有什麼看法?請在下面的評論部分告訴我們。