หากคุณให้ความสนใจกับทีม Odyssey ตลอดการพัฒนา iOS และ iPadOS 15.0-15.1.1 การเจลเบรกอย่างต่อเนื่อง คุณควรทราบแล้วว่าการเจลเบรก ถูกลิขิตให้ไม่มีราก แต่สิ่งนี้หมายความว่าอย่างไรสำหรับคุณในฐานะผู้แหกคุก

การเจลเบรกแบบไม่มีรูทนั้นไม่ใช่เรื่องใหม่ อย่างไรก็ตาม นี่จะเป็นครั้งแรกที่การเจลเบรกกลายเป็นกระแสหลักสำหรับทั้งชุมชนโดยพื้นฐาน มีความแตกต่างทางเทคนิคมากมายระหว่างการเจลเบรกแบบมาตรฐานและแบบไม่มีรูท ดังนั้นเมื่อคำนึงถึงสิ่งนี้แล้ว สิ่งนี้จะทำให้เกิดคำถามมากมายในหมู่ผู้ที่มีแนวโน้มจะเจลเบรก

ด้วยความสับสน เราจึงปรึกษากับผู้จัดการพื้นที่เก็บข้อมูลของ Chariz Adam Demasi (@hbkirb) และผู้ดูแล Procursus Cameron Katri (@KatriCameron ) เพื่อหารือเกี่ยวกับคำถามที่พบบ่อยบางส่วนเกี่ยวกับการเจลเบรกแบบไม่มีราก เพื่อให้เราสามารถแบ่งปันทุกสิ่งที่เราเรียนรู้กับผู้อ่านของเรา ที่กล่าวว่า เราขอขอบคุณสำหรับเวลาที่พวกเขาได้ร่วมให้ข้อมูลกับคำตอบที่คุณกำลังจะอ่าน

หากคุณพร้อมที่จะเรียนรู้เพิ่มเติมเกี่ยวกับการเจลเบรกแบบไม่มีรูทที่กำลังจะมีขึ้นสำหรับ iOS และ iPadOS 15 และผลกระทบที่อาจหรือไม่อาจส่งผลต่อประสบการณ์การเจลเบรกของคุณ โปรดอ่านต่อไป!

คำถามที่พบบ่อยสำหรับการเจลเบรกแบบไม่มีรูท – การเปิดโปงตำนาน

เหตุใดการเจลเบรกที่จะเกิดขึ้นสำหรับ iOS และ iPadOS 15 ถึงไม่มีรูท

บางทีคำถามที่พบบ่อยที่สุดที่เราเห็นคือ’เหตุใดการเจลเบรกนี้จึงไม่มีรูท’และโชคดีที่เรามีคำตอบสำหรับเรื่องนั้น

iOS และ iPadOS 15 ปล่อยฟีเจอร์ลดความปลอดภัยของวอลลุ่มระบบ (SSV) ที่ลงชื่อของ Apple บนแพลตฟอร์มมือถือเป็นครั้งแรก คุณลักษณะนี้เปิดตัวครั้งแรกบน macOS เพื่อตรวจสอบความสมบูรณ์ของเนื้อหาระบบในขณะใช้งานจริงโดยใช้กลไกเคอร์เนล จากนั้นจะปฏิเสธข้อมูลทั้งหมดและข้อมูลใดๆ ที่ขาดลายเซ็นเข้ารหัสที่ถูกต้องจาก Apple

เมื่อ SSV เป็นส่วนหนึ่งของ iOS และ iPadOS 15 แล้ว นักพัฒนาการเจลเบรกจะไม่สามารถแก้ไขโวลุ่ม OS/รูทบน iPhone ได้ และ iPads ที่ใช้เฟิร์มแวร์นี้เนื่องจาก SSV บังคับให้ทำงานแบบอ่านอย่างเดียวบนโวลุ่มนี้โดยการกรองและลบล้างการเปลี่ยนแปลงที่ไม่ได้อยู่ในโวลุ่มนั้นตามที่ Apple ออกแบบมา

Apple ได้เพิ่มมาตรการลดความปลอดภัยอย่างต่อเนื่อง ด้วยการทำซ้ำใหม่ของ iOS และ iPadOS การไม่มีรูทเป็นการเปลี่ยนแปลงครั้งสำคัญครั้งต่อไปที่ส่งผลกระทบต่อวิธีที่นักพัฒนาเจลเบรกจะรับมือกับการบรรเทาปัญหาเหล่านั้นในอนาคต และการเปลี่ยนแปลงดังกล่าวเทียบได้กับเวลาที่นักพัฒนาเจลเบรกปรับให้เข้ากับการข้ามการป้องกันเคอร์เนลแพตช์ (KPP) ที่เริ่มต้นด้วยการเจลเบรกของ Meridian และ Electra สำหรับ iOS 10 และ 11 ตามลำดับ

การเปลี่ยนแปลงเหล่านี้เป็นผลสืบเนื่องมาจากการต่อต้านการเจลเบรกของ Apple แต่ก็ห่างไกลจากการเจลเบรกโดยสิ้นเชิง พวกเขาเพียงแค่ทำให้กระบวนการมีความท้าทายมากขึ้น และหากมีเจตจำนง ดูเหมือนว่าจะมีหนทางเสมอ

การเจลเบรกแบบสมบูรณ์กับการเจลเบรกแบบไม่มีรูตแตกต่างกันอย่างไร

ความแตกต่างหลักระหว่างการเจลเบรกแบบเต็มที่เราทุกคนคุ้นเคยและการเจลเบรกแบบไม่มีรูทที่กำลังจะมีขึ้นสำหรับ iOS และ iPadOS 15 คือผู้ใช้จะไม่สามารถเข้าถึง OS/โวลุ่มของรูทได้ ซึ่งหมายความว่าผู้ใช้ไม่สามารถติดตั้งหรือแก้ไขไฟล์ที่มีอยู่ในพื้นที่นี้ได้อีกต่อไป

ผู้เจลเบรกอาจแก้ไขเฉพาะไฟล์ที่อยู่ในโวลุ่ม/var และ/private/preboot โดยที่หลังจะเป็นเวอร์ชันใหม่ทั้งหมด ปริมาณที่ทีม Odyssey วางแผนที่จะเพิ่มโดยเฉพาะสำหรับไฟล์ที่เกี่ยวข้องกับการเจลเบรกซึ่งปกติแล้วจะอยู่ในโวลุ่มระบบปฏิบัติการ/รูทแบบอ่านอย่างเดียวในขณะนี้

สิ่งหนึ่งที่เราต้องการจะขจัดความสับสนบางอย่าง เกี่ยวกับว่ามีสองวิธีที่ผู้เจลเบรกสามารถอ้างถึงรูทที่แตกต่างกัน – หนึ่งคือระบบปฏิบัติการ/โวลุ่มรูทและอีกวิธีหนึ่งคือผู้ใช้รูท แม้ว่าการเจลเบรกแบบไม่มีรูทจะไม่รวมการเข้าถึงโวลุ่ม OS/รูท คุณยังคงสามารถทำหน้าที่เป็นผู้ใช้รูทและ SSH ในอุปกรณ์ของคุณเพื่อแก้ไขไฟล์ในโวลุ่ม/var และ/private/preboot ซึ่งไม่มีการเปลี่ยนแปลง ดังนั้นให้เปลี่ยนรูท รหัสผ่านยังคงมีความสำคัญ

การขาดการเข้าถึงระบบปฏิบัติการ/การเข้าถึงรูททำให้เกิดปัญหาร้ายแรงสำหรับผู้เจลเบรกหรือไม่

อย่างที่คุณคาดไว้ การขาดการเข้าถึงข้อจำกัดของโวลุ่ม OS/รูท ทรัพยากรที่ผู้เจลเบรกสามารถทำงานได้เมื่อเปรียบเทียบกับการเจลเบรกแบบเต็มรูปแบบ พื้นที่การเข้าถึงที่มีขนาดเล็กลงนี้อาจส่งผลต่อกลไกบางอย่างของการเจลเบรกของคุณ เช่น บูตสแตรป การปรับแต่งการเจลเบรกบางส่วน และแม้แต่แอพตัวจัดการแพ็คเกจที่คุณใช้

บูตสแตรปเป็นส่วนประกอบของการเจลเบรกที่ติดตั้ง Unix ที่จำเป็น เครื่องมือและตัวจัดการแพ็คเกจ ซึ่งคุณสามารถติดตั้งและเรียกใช้การแก้ไขต่างๆ เช่น การปรับแต่งการเจลเบรก บน iPhone หรือ iPad ของคุณ บูตสแตรปแบบดั้งเดิมนั้นใช้การเจลเบรกเต็มรูปแบบและได้รับประโยชน์จากการเข้าถึงระบบปฏิบัติการ/รูทมานานแล้ว ตอนนี้ นักพัฒนาซอฟต์แวร์แหกคุกต้องปรับบูตสแตรปที่เข้ากันได้กับรูทใหม่ ซึ่งเขียนไปยังโวลุ่มอื่นที่ไม่ใช่ OS/รูท

เห็นได้ชัดว่าการปรับแต่งการเจลเบรกที่แก้ไขไฟล์ที่พบใน OS/รูทจะไม่ทำงานกับการเจลเบรกแบบไม่มีรูท แต่ผู้ที่ได้รับการอัปเดตเพื่อสนับสนุนกระบวนทัศน์แบบไม่มีรูทควรทำงานได้อย่างราบรื่นบนการเจลเบรกแบบไม่มีรูทเหมือนกับที่ทำในการเจลเบรกแบบสมบูรณ์ สิ่งนี้อาจเป็นไปไม่ได้สำหรับการปรับแต่งการเจลเบรกและส่วนเสริมทั้งหมด แต่แน่นอนว่าสำหรับส่วนใหญ่แล้ว เนื่องจากการเจลเบรกเพียงไม่กี่ครั้งจริง ๆ แล้วสามารถแก้ไขไฟล์ระบบได้

บูทสแตรปใดจะรองรับรูทแบบไม่มีรูท การเจลเบรก iOS และ iPadOS 15 หรือไม่

การเจลเบรก iOS และ iPadOS 15 ที่กำลังจะมีขึ้นของทีม Odyssey จะใช้บูตสแตรป Procursus ซึ่งขณะนี้กำลังได้รับการปรับให้รองรับมาตรฐานแบบไม่มีรูท

เราไม่ ยังรู้ว่าทีม unc0ver กำลังทำงานบนบูตสแตรป Elucubratus แบบไม่มีรูทหรือไม่ แต่ไม่ได้หมายความว่าไม่มีทีมใดกำลังทำงานอยู่

เท่าที่เราทราบ ทีมงาน checkra1n อ้างว่า ไม่ได้ทำการเจลเบรกแบบไม่มีรูท จึงต้องคอยดูกันต่อไปว่าการบู๊ตสแตรปจะต้องมีการเปลี่ยนแปลงมากมายหรือไม่

การปรับแต่งการเจลเบรกแบบใดที่จะใช้ได้กับการเจลเบรก iOS และ iPadOS 15 แบบไม่มีรูท

การปรับแต่งการแหกคุกทั้งหมดหรือเกือบทั้งหมดที่เรารู้จักและชื่นชอบในปัจจุบันมักจะไม่เข้ากันกับการเจลเบรก iOS และ iPadOS 15 แบบไม่มีรูท นี่เป็นเพราะความแตกต่างในทรัพยากรที่มีอยู่ระหว่างการเจลเบรกแบบไม่มีรูทและการเจลเบรกแบบสมบูรณ์ โชคดีที่การปรับแต่งการเจลเบรกเหล่านั้นเกือบจะสามารถอัปเดตเพื่อรองรับการเจลเบรกแบบไม่มีรูทบน iOS และ iPadOS 15

อันที่จริง Demasi อธิบายให้เราฟังว่านักพัฒนาซอฟต์แวร์ปรับแต่งการเจลเบรก นักพัฒนา Procursus และนักพัฒนาทีม Odyssey กำลังคุยกันอยู่ วิธีลดการทำงานที่จำเป็นในการปรับปรับแต่งการเจลเบรกจากประสบการณ์การเจลเบรกที่เต็มเปี่ยมบน iOS และ iPadOS 14 และรุ่นก่อนหน้าไปจนถึงประสบการณ์การเจลเบรกแบบไม่มีรูทบน iOS และ iPadOS 15

ที่กล่าวมานี้ใช้กับการปรับแต่งการเจลเบรกโดยเฉพาะหรือไม่ นักพัฒนาจะต้องสร้างแพ็คเกจแยกต่างหากสำหรับ iOS และ iPadOS 15 โดยเฉพาะ หรือหากแพ็คเกจที่มีอยู่สามารถอัปเดตได้เพื่อรองรับประสบการณ์การเจลเบรกแบบไม่มีรูท อย่างหลังอาจเป็นไปได้หรือเป็นไปไม่ได้ แต่ Demasi ดูเหมือนจะมั่นใจในแนวคิดนี้

แล้วเบราว์เซอร์ระบบไฟล์เช่น Filza, SSH และ Apple File Conduit ล่ะ

ปรากฏว่าสำหรับ ส่วนใหญ่ไฟล์เบราว์เซอร์รวมถึงแอพ Filza บนอุปกรณ์ SSH ระยะไกลและแม้กระทั่งการเชื่อมต่อ Apple File Conduit แบบมีสายก็ใช้งานได้ดี เครื่องหมายดอกจันเพียงอย่างเดียวคือผู้ใช้จะไม่สามารถแก้ไขไฟล์ภายนอก/var และ/private/preboot ได้

ต้องบอกว่าไฟล์ที่มีอยู่ใน/var และ/private/preboot สามารถดูและดำเนินการได้ และแก้ไขบนการเจลเบรก iOS และ iPadOS 15 แบบไม่มีรูทโดยใช้วิธีการเหล่านี้ ในทางกลับกัน ไฟล์ที่อยู่ในโวลุ่ม OS/root สามารถดูและดำเนินการได้เท่านั้น แต่ไม่สามารถแก้ไขได้

จากสิ่งที่เรารู้ คุณยังคงใช้แอปอย่าง Filza หรือวิธีการเรียกดูระบบไฟล์ทางเลือกได้ เช่น SSH หรือ Apple File Conduit แม้จะอยู่บนการเจลเบรก iOS และ iPadOS 15 แบบไม่มีรูท แต่การเข้าถึงบางสิ่งจะถูกจำกัดมากกว่าที่เคยผ่านการเจลเบรกแบบเต็ม เนื่องจากไฟล์ระบบแพตช์จะถูกปิดโดยสิ้นเชิง

ผู้เจลเบรกจะสังเกตเห็นความแตกต่างระหว่างการเจลเบรกแบบไม่มีรูทและแบบฟูลฟูลหรือไม่

แม้ว่าจะมีความแตกต่างที่ชัดเจนระหว่างการเจลเบรกทั้งสองประเภท แต่ Demasi ไม่คิดว่าผู้เจลเบรกทั่วไปจะสังเกตเห็นความแตกต่างโดยสิ้นเชิง ระหว่างการแหกคุกแบบเต็มหรือแบบไม่มีรูท นั่นเป็นเพราะว่าทีม Procursus กำลังทำงานอย่างหนักเบื้องหลังเพื่อให้ bootstrap ทำงานได้ตามที่ควรจะเป็น และเนื่องจากการปรับแต่งการเจลเบรกส่วนใหญ่สามารถอัปเดตเพื่อรองรับรูปแบบการเจลเบรกใหม่นี้ได้

ไม่ใช่เรื่องแปลกที่เจลเบรกทั่วไปจะ จำเป็นต้องแก้ไขไฟล์ระบบที่พบใน OS/root เนื่องจากสิ่งที่เราต้องการส่วนใหญ่จะอยู่ใน/var และ/private preboot

หนึ่งในข้อดีที่สำคัญที่สุดของการเจลเบรกแบบไม่มีรูทตาม Demasi ก็คือ การเลิกทำการเจลเบรกเพื่อเปลี่ยนกลับเป็นการติดตั้งในสต็อกของ iOS หรือ iPadOS อาจทำได้ง่ายกว่า เร็วกว่า และปลอดภัยกว่า โดยเฉพาะอย่างยิ่งเนื่องจากตอนนี้แทบจะเป็นไปไม่ได้เลยที่จะทำลายไฟล์ระบบด้วย SSV

นอกจากนี้ การรูทแบบไม่มีรากอาจมีผลบวก ผลของการหลบเลี่ยงการตรวจจับการแหกคุก แน่นอน หากบริษัทแอปบางแห่งต้องการเป็นหัวหน้าจริงๆ พวกเขาอาจพัฒนาวิธีการตรวจจับการเจลเบรกแบบอื่นที่อาจยังเลี่ยงได้ง่าย

คุ้มไหมที่จะเลิกใช้การเจลเบรกแบบเต็มรูปแบบ บน iOS หรือ iPadOS 14 ไปจนถึงการเจลเบรกแบบรูทบน iOS หรือ iPadOS 15 หรือไม่

นี่คือสิ่งที่ขึ้นอยู่กับความชอบของผู้ใช้จริงๆ แต่จากข้อมูลของ Demasi คำตอบน่าจะใช่

แม้ว่าจะมีข้อจำกัดที่เกี่ยวข้องกับการเจลเบรกแบบไม่มีรูท แต่ก็ไม่น่าจะส่งผลกระทบต่อผู้ใช้ปลายทางมากนัก นอกจากนี้ หลังจากการเจลเบรกแบบไม่มีรูทมาระยะหนึ่งแล้ว นักพัฒนาซอฟต์แวร์เจลเบรกจะมีเวลามากพอที่จะแก้จุดบกพร่องและทำให้สิ่งต่าง ๆ ทำงานได้อย่างสมบูรณ์แบบที่สุด

เมื่อมันมาถึง จะใช้เวลาในการปรับแต่งการแหกคุกเพื่อรับการอัปเดตเพื่อทำงานกับการเจลเบรกแบบไม่มีรูทสำหรับ iOS และ iPadOS 15 แต่ท้ายที่สุดแล้ว ผู้แหกคุกควรจะสามารถเพลิดเพลินไปกับสิทธิพิเศษส่วนใหญ่ที่พวกเขามีมานานหลายปีในการเจลเบรกเต็มรูปแบบ

บทสรุป

ใช่ มีความแตกต่างทางเทคนิคมากมายระหว่างการเจลเบรกแบบเต็มและการเจลเบรกแบบไม่มีรูท และจะต้องมีผลกระทบอย่างมากต่อชุมชนการเจลเบรกในฐานะ ทั้งหมด. ในทางกลับกัน เมื่อชุมชนแหกคุกตามทันไดนามิกแบบไม่มีรูต ผู้เจลเบรกโดยเฉลี่ยไม่น่าจะสามารถบอกความแตกต่างได้มากนัก อย่างไรก็ตาม การไปถึงจุดนั้นอาจต้องใช้เวลาสักระยะ

หาก คุณมีคำถามอื่น ๆ เกี่ยวกับการเจลเบรกแบบไม่มีรูท โปรดแสดงความคิดเห็นด้านล่าง

Categories: IT Info