Linus Henze éppen tegnap tett közzé egy proof of concept-et (PoC), amely bemutatja a CVE-2023-28206 kernelhibát, amelyet az Apple javított az iOS és iPadOS 16.4.1 verziójában, mert állítólag tetszőleges kódfuttatást biztosíthat egy alkalmazás által az érintett eszközön..
Ahogyan azt az eredeti bejegyzésünkben említettük, a hiba fontos, de nem elég ahhoz, hogy jailbreaket hozzunk létre. Tekintsd úgy, mint egy a számos puzzle darab közül, amelyek az egyik elkészítéséhez szükségesek, a többi puzzle-darab pedig olyan dolgokat tartalmaz, mint például a PAC és PPL bypassok, egy teljes körű exploit és néhány egyéb szükséglet.
Továbbá. A TrollStore fejlesztője, Lars Fröder, akit @opa334-nek is neveznek, tisztázza, hogy mire lenne még szükség, és a jailbreak-közösség jelenlegi állapotát, aki tegnap este a Twitteren a ossza meg a Tweetek sorát a közösség számára hasznos információkkal.
A Fröder jelenleg a Fugu15 Max-et, az arm64e készülék munkanevét fejleszti. az iOS 15.0-15.4.1-et támogató jailbreak, amely nagymértékben Linus Henze Fugu15 fejlesztői jailbreakjén alapul.
Fröder azt mondta, hogy bölcs dolog lenne, ha bárki, akit érdekel a jailbreak, maradjon iOS-en vagy Az iPadOS 16.4-es vagy régebbi verziója ahelyett, hogy iOS-re vagy iPadOS 16.4.1-re frissített volna, de azt a nyilvánvaló tényt is megjegyezte, hogy az iOS-nél vagy az iPadOS 15.4.1-nél újabb verziókra nem adnak ki egy jailbreaket egyhamar.
Nyilvánvalóan a lehető legalacsonyabb firmware-en maradni és a szoftverfrissítések elkerülése a legjobb megoldás, még akkor is, ha ez nem iOS vagy iPadOS 16.4, és ennek az az oka, hogy az iOS és iPadOS 16.4 előtt kiadott firmware több biztonsági rést tartalmaz, amelyek potenciálisan jailbreakre használhatók. mint az iOS és az iPadOS 16.4.
Fröder azt mondta, hogy a jailbreak végrehajtásához valakinek megfelelő exploitra, KRW technikára, PAC bypassra és PPL bypassra van szüksége. Kiemelte az utolsó kettőt, mivel manapság az arm64e eszközökön (bármi, ami újabb, mint az iPhone X) hatékonyan szükségesek a jailbreakekhez. Sajnos ezek is kevesen vannak, és a kettő között van.
Fröder egy másik elefántot is megszólított a szobában: a rengeteg kérdéssel, hogy vajon ez hatással lesz-e a TrollStore új firmware-támogatására.
p>
A fenti kérdésre a nyilvánvaló válasz nem, mert a TrollStore egy egyedi CoreTrust hibától függ, amelyet az Apple javított. A CoreTrust hibán kívül egyetlen hiba sem képes reprodukálni azt, amit a TrollStore képes, ezért soha nem frissítik, hogy támogassa az újabb firmware-t, hacsak nem fedeznek fel egy másik CoreTrust hibát, ami nagyon valószínűtlen. Ezt egy korábbi bejegyzésünkben részletesen áttekintettük.
Jelenleg úgy tűnik, hogy az iOS és iPadOS 15.0-15.4.1 rendszert futtató arm64e eszközökhöz készült Fugu15 Max lesz a legújabb jailbreak az iPhone XS számára és újabb. Az iOS és iPadOS 15.0-16.X operációs rendszert futtató régebbi A9-A11 eszközök használhatják a palera1n-t, amely a kijavíthatatlan checkm8 bootrom exploitot használja ki.
Érdekes lesz látni, hogy jön-e valakinek PAC és PPL bypass. az iOS és az iPadOS néhány későbbi verziója esetében, mivel a későbbi eszközök jailbreak-kiadásai a kiadott verzióktól függenek. De megint nem lehet tudni, hogy ez mikor történhet meg – előbb-utóbb.
Mi a véleménye a helyzetről? Tudassa velünk lent a megjegyzések részben.
