Sono finiti i giorni del silenzio radio, seguito dal rilascio singolo di uno strumento di jailbreak completo per tutti i dispositivi. Mentre la scena si sposta da team finanziati che lavorano in segreto, a exploit pubblici su cui si sta collaborando da singoli sviluppatori in un forum aperto, anche il flusso di lavoro è cambiato.
Ora sentiamo aggiornamenti incrementali, a volte più volte al giorno, che sono più tecnici e rinforzano, modificano o addirittura invalidano le notizie precedenti. Ecco perché abbiamo messo insieme una rapida carrellata dell'attuale situazione, che ti aggiornerà.
Gli exploit
Ci sono due exploit in gioco qui, ma entrambi usano la stessa vulnerabilità. Ciò significa che entrambi sfruttano la stessa fondamentale debolezza di iOS, ma che i metodi che usano per farlo non sono correlati. Per iOS 10.x (fino a iOS 10.3.3 compreso), abbiamo v0rtex di Siguza. Il codice sorgente di questo exploit è in circolazione da un po 'di tempo, oltre a un utile resoconto per altri sviluppatori. È interessante notare che questo exploit può anche essere adattato per Dispositivi a 32 bit, e potrebbe anche essere.
Per iOS 11.x (fino a iOS 11.1.2 incluso, non superiore), abbiamo async_wake di Ian Beer. È noto per la ricerca di bug iOS come parte del Progetto Zero di Google ed è stato responsabile anche del bug dietro lo strumento extra_recipe.
I problemi
Solo perché abbiamo un exploit non significa che abbiamo ancora uno strumento di jailbreak. Il codice non elaborato degli exploit deve essere combinato con varie patch per creare ciò che l'utente medio considererebbe un jailbreak. Questi includono la disabilitazione delle protezioni iOS (come amfi), l'abilitazione dell'accesso al filesystem (r / w su /) e altro.
Di solito sono necessari anche vari offset per aggiungere supporto per tutti i dispositivi. Deve quindi essere avvolto in un pacchetto infallibile contenente Cydia e substrato, che potrebbero richiedere modifiche per funzionare con le stranezze di un nuovo jailbreak.
Inoltre, l'iPhone 7 (Plus) e tutti i dispositivi più recenti hanno protezioni hardware che potrebbero richiedere una soluzione alternativa per evitare. Quindi anche un jailbreak completo per i modelli più vecchi non significa necessariamente che il lavoro sia svolto per le recenti ammiraglie.
Detto questo, si stanno facendo progressi.
Progresso corrente
async_wake per <=iOS 11.1.2
La versione originale consisteva nell'exploit del kernel necessario per ottenere tfp0. A quello sono stati aggiunti:
- Un patchfinder
- Supporto per tutti i dispositivi (utilizzando un metodo senza offset)
- Leggi e scrivi su “/” (la radice del filesystem)
- Patch di base per amfi
Di cosa ha bisogno:
- Un bypass per KPP o un approccio senza KPP. Quest'ultimo sembra più probabile ora, anche se richiederà una riscrittura del substrato di Cydia
- Cydia e substrato da imballare con esso. Cydia è stata dimostrata, ma al momento è sostanzialmente rotta
- Ulteriore patching di protezioni del sistema come amfid
- Una soluzione per la protezione hardware KTTR su iPhone 7 e versioni successive potrebbe essere necessario; i dispositivi più vecchi non ne avrebbero bisogno
Sembra che al momento si stia lavorando su tutte le cose di cui sopra, il che è incoraggiante. Versioni dell'exploit che raggruppano un browser di file e SSH stanno già fluttuando, anche se non sono ancora complete. Mi trattengo dal provare qualcosa fino a quando tutto non si riunisce sotto lo stesso tetto. Tutto sommato, sembra piuttosto pieno di speranza!
v0rtex
L'exploit ottiene tfp0 e funziona su tutti i dispositivi da A7 a A10 (da iPhone 5s a iPhone 7 (+)), ovvero ogni dispositivo a 64 bit che abbia mai avuto iOS 10. Ora ha accesso in lettura / scrittura anche su “/”.
Di cosa ha bisogno:
- Un bypass per KPP o un approccio senza KPP. Quest'ultimo sembra più probabile ora, anche se richiederà una riscrittura del substrato di Cydia
- Patch ad amfi per l'esecuzione di codice non firmato
- Cydia e substrato da imballare con esso
- Una soluzione per la protezione hardware KTTR su iPhone 7 (+) potrebbe essere necessario; i dispositivi più vecchi non ne avrebbero bisogno
- Offset aggiunti per supportare correttamente tutti i dispositivi
- Supporto a 32 bit - questo potrebbe provenire da tihmstar ad un certo punto
Sembra attualmente che il lavoro di iOS 11 sia leggermente più avanti di iOS 10, probabilmente a causa dell'entusiasmo della comunità, anche se v0rtex può utilizzare tecniche più conosciute. Penso che non passerà molto tempo prima che entrambi siano finiti, in una certa misura utilizzabile.
Notizie correlate
Apple TV 4 e Apple TV 4K
L'exploit presente in <=iOS 11.1.2, and used by async_wake, is also present in <=tvOS 11.1! This means that a liberTV jailbreak for both the Apple TV 4 and 4K is possible using the same work. Based on Jonathan Levin's comments it looks like it will be happening too, though patience is requested.
Toolkit di jailbreak
Sempre da Levin, questo toolkit per sviluppatori mira a semplificare la costruzione di un jailbreak in occasioni future, fornendo alcune funzionalità di base che possono semplicemente essere combinate con nuovi exploit appena disponibili. Non sono disponibili molte più informazioni, ma dovrebbero essere rilasciate presto.
32-bit
Un jailbreak finale è ora possibile per i dispositivi legacy, il che significa che saranno in grado di essere sottoposti a jailbreak per la loro durata di vita rimanente. v0rtex ha il potenziale per funzionare a 32 bit e alla fine arriverà sicuramente.
Saïgon
Lo strumento iOS 10.2.1 ora utilizza v0rtex per il jailbreak, rendendolo più affidabile. È anche una buona notizia perché fornisce a v0rtex uno strumento già completo su cui eseguire il piggyback. Ciò potrebbe aumentare la velocità con cui v0rtex diventa un jailbreak completo, poiché alcune delle patch e dei wrapping sono già stati eseguiti in Saïgon. Dovremo vedere se questo risulta essere vero.
v0rtexNonce
Questo strumento utilizza l'exploit vortice per impostare un nonce sul dispositivo su iOS 10.3.x. Ciò consente ai dispositivi A7 di memorizzare in futuro su iOS 10.xe iOS 11.x e di altri dispositivi in memorizzare in futuro su iOS 11.x. Ciò sarà utile per passare a iOS 11.1.2 in seguito, per eseguire il jailbreak con async_wake. Ho usato v0rtexNonce e funziona bene.
futurerestore / Prometheus
Un'ultima notizia incoraggiante, sebbene non sia stata ancora testata a fondo, è che futurerestore potrebbe funzionare su iOS 11 dopo tutto. Con alcuni aggiornamenti minori lo strumento è ancora in esecuzione e un test iniziale sembra aver dimostrato che iOS 11.2 SEP e baseband sono compatibili con iOS 11.1.2. Ciò significa, come avevo predetto ottimisticamente in precedenza, che le persone che hanno salvato i BLOB di iOS 11.1.2 al momento della firma potrebbe essere in grado di passare a iOS 11.1.2 in un secondo momento, al termine di async_wake.
Per funzionare, futurerestore richiede un SEP e una banda di base da un firmware attualmente firmato, quindi se tutti i firmware firmati hanno un SEP incompatibile con la versione in cui vuoi spostarti, fallirà. Questo è ciò che ha ucciso futurerestores su iOS 10: tutti i SEP firmati (iOS 11) sono incompatibili. Solo i dispositivi A7 come l'iPhone 5s possono ora salvare su iOS 10.
Conclusione
Milhouse sta arrivando tutto! Si stanno facendo buoni progressi su un iOS 11, un iOS 10 e un jailbreak di tvOS 11, i dispositivi a 32 bit potrebbero rientrare in azione un'ultima volta e i BLOB salvati potrebbero consentire agli utenti attualmente jailbreak di unirsi alla festa di iOS 11 in qualsiasi momento ne hanno voglia.
Tuttavia, sebbene probabile, non tutto questo è ancora incastonato nella pietra. Per questo motivo, sii prudente. Non correre alcun rischio di aggiornamento, (futuro) ripristino o installazione di strumenti di jailbreak semifiniti fino a quando non sono completi e testati. Fare non infastidire gli sviluppatori sulle date di rilascio. Salva i tuoi BLOB e blocca gli aggiornamenti. Per fortuna, avremo un jailbreak per Natale ...