Puteți să vă amintiți că ați auzit numeroase bug-uri de kernel care au fost plasate în iOS 10.3.2, toate fiind raportate de Adam Donenfeld, cercetător în domeniul securității iOS și Android. La vremea respectivă, el a declarat că o exploatare folosind bug-urile era deja scrisă și va fi lansată la conferința HITBGSEC din vară.
Ei bine, vara este aici, și odată cu ea atât conferința, cât și exploatarea promisă.
Este un prizonier?
Desigur, ceea ce majoritatea oamenilor doresc să știe despre acest lanț de exploatare este dacă este sau nu un jailbreak. Răspunsul este că nu, în prezent nu este un jailbreak și, da, ar putea deveni unul în viitor. Donenfeld însuși nu a avut niciodată intenția de a-și converti exploatarea într-un jailbreak complet și a fost foarte clar în această privință, deși a adăugat că este posibil și că alții au fost bineveniți să facă acest lucru.
Cât de aproape de un jailbreak este?
O estimare de la Security Engineer Min (Spark) Zheng descrie munca existentă ca fiind aproximativ 66% dintr-un jailbreak complet. Această cifră este derivată din exploatarea de sâmbure a lui Donenfeld (33%), combinată cu evadarea în cutia de nisip triple_fetch a lui Ian Beer, care era deja cunoscută (33%). Potrivit Zheng, lipsa de 33% reprezintă un petic de bypass pentru protecția nucleului. Cu toate acestea, Donenfeld pare să creadă că un astfel de plasture nu este necesar, iar KPP nu este o problemă. Rămâne de văzut dacă acesta este cazul, dar dacă da, exploatarea existentă ar fi mult mai aproape de 100%.
Desigur, chiar și cu setul complet de exploatări, cineva ar trebui totuși să le împacheteze, să includă Cydia (posibil să rescrie o parte din ea) și să adauge compensări pentru fiecare dispozitiv și firmware diferit. Este probabil ca Saurik să fie cel care să efectueze orice modificări la Cydia, deși compensările pentru toate dispozitivele pe 64 de biți din iOS 10.2-10.3.1 au fost deja publicate, ceea ce elimină o parte din dificultăți pentru oricine dorește să grupeze exploata într-un utilitar jailbreak.
Pe ce dispozitive rulează exploatarea?
Aparent funcționează pe toate dispozitivele pe 64 de biți, inclusiv iPhone 7 și iPhone 7 Plus, și pe toate firmware-urile de până la iOS 10.3.1.
Aceasta este o veste grozavă, deoarece orice jailbreak care rezultă din acesta ar trebui să acopere fiecare dispozitiv pe 64 de biți, inclusiv flagship-ul, și nu ar lăsa un decalaj neacceptat între Yalu (până la iOS 10.2) și el însuși. Cu toate acestea, dispozitivele pe 32 de biți vor trebui să se afle în această rundă.
Ce poate face?
În afară de posibilitatea unui jailbreak complet, există câteva alte consecințe utile care ar putea ieși din acesta. Este posibil ca bug-urile utilizate în exploat să poată fi portate înapoi în jailbreak-ul mach_portal, crescând stabilitatea pentru utilizatorii jailbroken de pe iOS 10.1.1 sau mai mici. O altă posibilitate este că va permite utilizatorilor să stabilească un nonce pe firmware-urile până la iOS 10.3.1, ceea ce îi va permite să treacă la o trecere de jos cu un soft la un firmware jailbreakable, cum ar fi iOS 10.2, folosind futurerestore. Acest lucru va fi mai puțin important dacă este lansat un jailbreak complet, dar ar oferi cel puțin unii utilizatori o modalitate de a reveni la un firmware jailbreakable dacă sunt blocați pe iOS 10.2.1-10.3.1.
Ce acum?
Deocamdată, nu sunt multe de făcut decât să aștepți și să vezi. Deși aceasta este cea mai încurajatoare știri pe care dispozitivele pe 64 de biți au avut-o într-un timp, este nu un jailbreak și va trebui să vedem dacă cineva îl poate face singur. Între timp, dacă doriți să aflați care este o listă foarte impresionantă de erori de kernel, precum și funcționarea exploitului, puteți. Zimperium (pentru care lucrează compania de securitate la care lucrează Donenfeld) și-a postat tratamentul asupra erorilor, iar HITBGSEC (conferința la care a fost dezvăluit exploatarea sa) a postat setul complet de diapozitive din prezentarea sa pe internele exploatatului, precum și cartea albă care o însoțește..
Cu noroc, cineva va putea folosi această minunată cercetare pentru a ne oferi un jailbreak, dar până atunci, nu actualizați dispozitivele de pe iOS 10.3.1 sau mai mici (sau deloc de fapt) și păzește-ți geloșele geloase.
Aveți comentarii sau întrebări? Lasă-mă să știu mai jos.