Au dispărut zilele de liniște radio, urmate de o singură lansare a unui instrument de jailbreak terminat pentru toate dispozitivele. Pe măsură ce scena trece de la echipele finanțate care lucrează în secret, la exploatările publice lucrate în cooperare de dezvoltatorii individuali într-un forum deschis, fluxul de lucru s-a schimbat și el.
Acum auzim actualizări incrementale, uneori de mai multe ori pe zi, care sunt mai tehnice și consolidează, modifică sau chiar invalidează știri anterioare. Acesta este motivul pentru care am creat o scurtă prezentare a situației actuale, care vă va aduce la curent.
Exploatele
Există două exploatări în joc aici, dar ambele folosesc aceeași vulnerabilitate. Ce înseamnă acest lucru este că amândoi valorifică aceeași slăbiciune fundamentală în iOS, dar metodele pe care le folosesc pentru a face acest lucru nu au legătură. Pentru iOS 10.x (până la iOS 10.3.3 inclusiv, avem v0rtex de Siguza. Codul sursă pentru acest exploat a fost scos de ceva vreme, precum și o scriere utilă pentru alți dezvoltatori. Interesant este că această exploatare poate fi, de asemenea, adaptată Dispozitive pe 32 de biți, și poate este bine.
Pentru iOS 11.x (până la iOS 11.1.2, inclusiv nu mai mare), avem async_wake de Ian Beer. Este cunoscut pentru că a găsit bug-uri iOS ca parte a proiectului Google Zero și a fost responsabil pentru eroarea din spatele instrumentului extra_recipe..
Problemele
Doar pentru că avem o exploatare nu înseamnă că avem încă un instrument jailbreak. Codul brut al exploatăților trebuie combinat cu diverse patch-uri pentru a crea ceea ce utilizatorul mediu ar considera un jailbreak. Acestea includ dezactivarea protecțiilor iOS (cum ar fi amfi), activarea accesului sistemelor de fișiere (r / w on /) și multe altele.
De obicei, sunt necesare și diferite compensări pentru a adăuga suport pentru toate dispozitivele. Apoi trebuie să fie învelit într-un pachet nepriceput care conține Cydia și Substrat, care ar putea avea nevoie de ele însele modificări pentru a funcționa cu un nou joc de jailbreak..
În plus, iPhone 7 (Plus) și toate dispozitivele mai noi au protecții hardware care ar putea necesita o soluție suplimentară de evitat. Așadar, chiar și un jailbreak complet pentru modelele mai vechi nu înseamnă neapărat că treaba este făcută pentru recentele flagship-uri.
Acestea fiind spuse, se înregistrează progrese.
Progresul actual
async_wake pentru <=iOS 11.1.2
Versiunea originală a constat în exploitarea kernel-ului necesar pentru a obține tfp0. La acestea s-au adăugat:
- Un patchfinder
- Asistență pentru toate dispozitivele (folosind o metodă fără compensare)
- Citiți și scrieți pe „/” (rădăcina sistemului de fișiere)
- Patch-uri de bază pentru amfi
De ce are nevoie:
- O ocolire pentru KPP sau o abordare fără KPP. Acesta din urmă arată mai probabil acum, deși va necesita o rescriere a Cydia Substrate
- Cydia și Substrat pentru a fi ambalate cu acesta. Cydia a fost demonstrată, dar este esențial ruptă în prezent
- Patch-uri suplimentare de protecții de sistem, cum ar fi amfid
- O soluție pentru protecția hardware KTTR pe iPhone 7 și mai nou ar putea a fi nevoie; dispozitivele mai vechi nu ar avea nevoie de acest lucru
Se pare că în prezent se lucrează la toate aspectele de mai sus, ceea ce este încurajator. Versiunile de exploit care conțin un browser de fișiere și SSH plutesc deja, deși sunt departe de a fi complete până acum. M-aș opri să încerc ceva până când totul se va uni sub un singur acoperiș. În total, arată destul de sperant!
v0rtex
Exploit-ul primește tfp0 și funcționează pe toate dispozitivele de la A7 la A10 (iPhone 5s la iPhone 7 (+)), adică la fiecare dispozitiv pe 64 de biți care a avut vreodată iOS 10. Acum are acces de citire-scriere și pe „/”.
De ce are nevoie:
- O ocolire pentru KPP sau o abordare fără KPP. Acesta din urmă arată mai probabil acum, deși va necesita o rescriere a Cydia Substrate
- Patch-uri pentru amfi pentru executarea codului nesemnat
- Cydia și Substrat pentru a fi ambalate cu acesta
- O soluție pentru protecția hardware KTTR pe iPhone 7 (+) ar putea a fi nevoie; dispozitivele mai vechi nu ar avea nevoie de acest lucru
- Compensări adăugate pentru a sprijini corect toate dispozitivele
- Suport pe 32 de biți - acest lucru ar putea veni de la tihmstar la un moment dat
În prezent, se pare că funcția iOS 11 este ușor înaintea iOS 10, probabil datorită entuziasmului comunității, deși v0rtex poate folosi tehnici mai cunoscute. Cred că nu va trece mult până când vor fi terminate amândoi, într-o anumită măsură.
Știri înrudite
Apple TV 4 și Apple TV 4K
Exploatarea prezentă în <=iOS 11.1.2, and used by async_wake, is also present in <=tvOS 11.1! This means that a liberTV jailbreak for both the Apple TV 4 and 4K is possible using the same work. Based on Jonathan Levin's comments it looks like it will be happening too, though patience is requested.
Set de instrumente Jailbreak
Tot de la Levin, acest set de instrumente pentru dezvoltatori își propune să faciliteze construirea unui jailbreak în ocazii viitoare, oferind anumite funcționalități de bază care pot fi combinate pur și simplu cu noi exploatări, odată ce acestea devin disponibile. Nu sunt disponibile mai multe informații, dar urmează să fie lansate în curând.
32-biți
Un jailbreak final este acum posibil pentru dispozitivele moștenite, ceea ce înseamnă că vor fi capabili să fie închisi pentru viața rămasă. v0rtex are potențialul de a lucra pe 32 de biți și, cu siguranță, va ajunge în cele din urmă.
SAIGON
Instrumentul iOS 10.2.1 utilizează acum v0rtex pentru jailbreak, ceea ce îl face mai fiabil. Este, de asemenea, o veste bună, deoarece oferă v0rtex un instrument deja finalizat la piggyback on. Acest lucru ar putea crește viteza cu care v0rtex devine un jailbreak complet, deoarece unele dintre patch-uri și ambalare au fost deja efectuate în Saïgon. Va trebui să vedem dacă asta se dovedește a fi adevărat.
v0rtexNonce
Acest instrument folosește vortex exploit pentru a seta un nonce pe dispozitivul dvs. pe iOS 10.3.x. Acest lucru permite dispozitivelor A7 să futurerestore la iOS 10.x și iOS 11.x, iar alte dispozitive la futurerestore la iOS 11.x. Acest lucru va fi util pentru a trece la iOS 11.1.2 mai târziu, la jailbreak cu async_wake. Am folosit v0rtexNonce și funcționează bine.
futurerestore / Prometeu
O ultimă noutate încurajatoare, deși nu a fost încă testată în detaliu, este că viitorrestore poate funcționa la iOS 11 până la urmă. Cu câteva actualizări minore, instrumentul încă rulează și un test timpuriu pare să fi arătat că iOS 11.2 SEP și banda de bază sunt compatibile cu iOS 11.1.2. Acest lucru înseamnă, așa cum am prezis optimist anterior, că persoanele care au salvat iOS 11.1.2 blobs atunci când a fost semnat ar putea să poți sări la iOS 11.1.2 la o dată ulterioară, după terminarea async_wake.
Pentru a funcționa, futurerestore necesită un SEP și o bandă de bază dintr-un firmware semnat în prezent, astfel încât dacă toate firmware-urile semnate au un SEP incompatibil cu versiunea la care doriți să treceți, aceasta nu va reuși. Acest lucru a fost cel care a ucis viitoarerestore la iOS 10: toate SEP-urile semnate (iOS 11) sunt incompatibile. Doar dispozitivele A7, cum ar fi iPhone 5s, pot fi supuse la iOS 10 acum.
Concluzie
Totul vine Milhouse! Se înregistrează progrese bune la un iOS 11, un iOS 10 și un jailbreak tvOS 11, dispozitivele pe 32 de biți s-ar putea reintra în acțiune o dată finală, iar blobs-urile salvate ar putea permite utilizatorilor jailbroken în prezent să se alăture petrecerii iOS 11 oricând. se simt.
Cu toate acestea, deși probabil, nu toate acestea sunt puse în piatră încă. Din acest motiv, fii precaut. Nu vă asumați niciun risc pentru actualizarea, restaurarea (viitorul) sau instalarea instrumentelor jailbreak pe jumătate terminate până când nu sunt completate și testate. Do nu dezvoltatorii pester despre datele de lansare. Salvați-vă blocurile și blocați-vă actualizările. Cu noroc, vom primi un jailbreak pentru Crăciun ...