Bukod sa checkra1n jailbreak, tungkol sa lahat ng mga tool sa jailbreak na inilabas sa kamakailang memorya ay nasa anyo ng isang sideloadable na app, na kailangang pirmahan gamit ang iyong libre o bayad na Apple Developer account o isang third-party na serbisyo sa pag-sign.

Nitong katapusan ng linggo, gayunpaman, isang malaking tagumpay ang inihayag sa ang anyo ng tila isang malakas na bagong bug na nagbibigay-daan sa mga app na mapirmahan nang walang katapusan na may mga arbitrary na karapatan sa lahat ng device na nagpapatakbo ng iOS at iPadOS 14.0-15.4.

Ang balita ay unang shar ed ng security researcher na si Zhuowei Zhang sa pamamagitan ng Twitter, at ang mga kilalang jailbreak community developer tulad ni Jake James ay mabilis na nakapansin, na nagbibigay sa amin ng kaunti pang impormasyon tungkol sa kung ano ang kaya ng bug:

Ang pinakamadaling paraan upang ilarawan ang bug ni Zhang ay ang paghahambing ito sa Fugu14 ni Linus Henze na untether para sa unc0ver jailbreak, dahil ito ay kasalukuyang ginagamit.

Kapag nagamit ang bug ni Zhang, maaaring mapirmahan ang isang app nang walang katapusan nang hindi nangangailangan ng muling pagpirma, na epektibong nagpapahintulot sa mga user na patakbuhin ang app na iyon pagkatapos mag-reboot ang device nang walang 7-araw na panahon ng pag-sign para sa mga libreng Apple developer account at 1-taon na panahon ng pag-sign para sa mga bayad na developer account na kasalukuyang kinakalaban.

Malinaw na may malaking implikasyon ito para sa mga jailbreaker, dahil ang mga jailbreak app ay sideloaded at nakikipaglaban sa mga panahong ito ng pag-sign. Ang pagsasamantala sa hindi tiyak na pag-sign nang walang muling pagpirma ng mga kinakailangan ay nangangahulugan na ang isang jailbreak app ay maaaring magbigay ng isang semi-untethered na karanasan kung ano ang kasalukuyang ibinibigay ng Fugu14 at unc0ver para sa mga limitadong device na sinusuportahan nila.

Isang bagay na nagpapahiwalay sa bug ni Zhang mula sa Fugu14, ay sinusuportahan nito ang lahat ng device na tumatakbo sa iOS at iPadOS 14.0-15.4. Tulad ng matatandaan mo, sinusuportahan lamang ng Fugu14 ang isang maliit na subset ng mga device, na ginagawang mas kanais-nais ang pamamaraan ni Zhang.

Bukod pa rito, ang suporta para sa iOS at iPadOS 15.0-15.4 ay may posibleng mga implikasyon para sa iOS at iPadOS 15-based na walang ugat. mga jailbreak, gaya ng kasalukuyang ginagawa ng Odyssey Team.

Magiging kawili-wiling makita kung paano ginagamit ng komunidad ng jailbreak ang bagong bug na ito sa pangmatagalang panahon, lalo na dahil sa paparating na iOS at iPadOS 15 jailbreak.

Ano ang iyong mga iniisip? Tiyaking talakayin sa seksyon ng mga komento sa ibaba.

Categories: IT Info