Borte er dagene med radiostillehet, etterfulgt av den eneste utgivelsen av et ferdig jailbreak-verktøy for alle enheter. Når scenen beveger seg fra finansierte team som jobber i hemmelighold, til offentlige utnyttelser som blir jobbet med samarbeid av individuelle utviklere i et åpent forum, har arbeidsflyten også endret seg.
Vi hører nå trinnvise oppdateringer, noen ganger flere ganger om dagen, som er mer tekniske og forsterker, endrer eller til og med ugyldiggjør tidligere nyheter. Derfor har vi satt sammen en rask oppdatering av dagens situasjon, som vil bringe deg oppdatert.
Utbyttene
Det er to utnyttelser her, men de bruker begge den samme sårbarheten. Hva dette betyr er at de begge kapitaliserer på den samme grunnleggende svakheten i iOS, men at metodene de bruker for å gjøre det, ikke henger sammen. For iOS 10.x (til og med iOS 10.3.3) har vi v0rtex av Siguza. Kildekoden for denne utnyttelsen har vært ute en stund, samt en nyttig oppskrivning for andre utviklere. Interessant nok kan denne utnyttelsen også tilpasses 32-bit enheter, og kan godt være.
For iOS 11.x (til og med iOS 11.1.2, ikke høyere), har vi async_wake av Ian Beer. Han er kjent for å finne iOS-bugs som en del av Googles Project Zero, og var også ansvarlig for feilen bak verktøyet extra_recipe også.
Problemene
Bare fordi vi har en utnyttelse, betyr ikke det at vi har et jailbreak-verktøy ennå. Rå koden til utnyttingene må kombineres med forskjellige oppdateringer for å lage det den gjennomsnittlige brukeren vil anse som et fengselsbrudd. Disse inkluderer å deaktivere iOS-beskyttelse (for eksempel amfi), aktivere filsystemtilgang (r / w på /) og mer.
Ulike forskyvninger er vanligvis også nødvendig for å legge til støtte for alle enheter. Den må deretter pakkes inn i en idiotsikker pakke som inneholder Cydia og Substrate, som selv kan trenge endringer for å jobbe med et nytt jailbreak-oppgaver.
I tillegg har iPhone 7 (Plus) og alle nyere enheter maskinvarebeskyttelse som kan kreve en ekstra løsning for å unngå. Så selv en full jailbreak for eldre modeller betyr ikke nødvendigvis at jobben er gjort for de nylige flaggskipene.
Når det er sagt, blir det gjort fremskritt.
Nåværende fremgang
async_wake for <=iOS 11.1.2
Den opprinnelige versjonen besto av kjerneutnyttelsen som var nødvendig for å få tfp0. Til det er lagt til:
- En patchfinder
- Støtte for alle enheter (ved hjelp av en offset-mindre metode)
- Les og skriv på “/” (roten til filsystemet)
- Grunnleggende lapper for amfi
Hva den trenger:
- En bypass for KPP, eller en KPP-mindre tilnærming. Det siste ser mer sannsynlig ut nå, selv om det vil kreve en omskriving av Cydia Substrate
- Cydia og Substrate skal pakkes med det. Cydia er blitt demoedet, men er i det vesentlige ødelagt for tiden
- Ytterligere oppdatering av systembeskyttelse som amfid
- En løsning på KTTR maskinvarebeskyttelse på iPhone 7 og nyere kanskje være nødvendig; eldre enheter trenger ikke dette
Det ser ut til at det arbeides med alle tingene ovenfor for tiden, noe som er oppmuntrende. Versjoner av utnyttelsen som pakker en filleser og SSH flyter allerede rundt, selv om de langt fra er fullstendige ennå. Jeg vil fortsette å prøve hva som helst til det hele er samlet under ett tak. Alt i alt ser det ganske håpefullt ut!
v0rtex
Utnyttelsen får tfp0 og fungerer på alle enheter fra A7 til A10 (iPhone 5s til iPhone 7 (+)), dvs. hver 64-biters enhet som noen gang har hatt iOS 10. Den har nå lese-skrive tilgang på “/” også.
Hva den trenger:
- En bypass for KPP, eller en KPP-mindre tilnærming. Det siste ser mer sannsynlig ut nå, selv om det vil kreve en omskriving av Cydia Substrate
- Lapper til amfi for utførelse av usignert kode
- Cydia og Substrate skal pakkes med det
- En løsning på KTTR maskinvarebeskyttelse på iPhone 7 (+) kanskje være nødvendig; eldre enheter trenger ikke dette
- Forskyvninger lagt til for å støtte alle enheter på riktig måte
- 32-bit support - dette kommer kanskje fra tihmstar på et tidspunkt
Det ser ut som om iOS 11-arbeidet ligger litt foran iOS 10, sannsynligvis på grunn av samfunnsentusiasme, selv om v0rtex kan benytte seg av mer allerede kjente teknikker. Jeg tror det ikke vil vare lang tid før de begge er ferdige, til en viss brukbar grad.
Relaterte nyheter
Apple TV 4 og Apple TV 4K
Utnyttelsen til stede i <=iOS 11.1.2, and used by async_wake, is also present in <=tvOS 11.1! This means that a liberTV jailbreak for both the Apple TV 4 and 4K is possible using the same work. Based on Jonathan Levin's comments it looks like it will be happening too, though patience is requested.
Jailbreak verktøysett
Også fra Levin, dette utviklerverktøysettet har som mål å gjøre konstruksjon av et jailbreak lettere ved fremtidige anledninger, ved å tilby visse kjernefunksjoner som ganske enkelt kan kombineres med nye utnyttelser når de blir tilgjengelige. Ikke mye mer informasjon er tilgjengelig, men den kommer snart ut.
32-bit
Et siste jailbreak er nå mulig for gamle enheter, noe som betyr at de vil være i stand til å bli fengslet i løpet av den gjenværende levetiden. v0rtex har potensial til å jobbe med 32-bit, og vil helt sikkert komme til slutt.
Saigon
IOS 10.2.1-verktøyet bruker nå v0rtex til jailbreak, noe som gjør det mer pålitelig. Det er også gode nyheter fordi det gir v0rtex et allerede fullført verktøy å sparke på. Dette kan øke hastigheten som v0rtex blir et fullstendig fengsel, fordi noen av lappene og innpakningen allerede er gjort i Saïgon. Vi må se om det viser seg å være sant.
v0rtexNonce
Dette verktøyet bruker virvelutnyttelsen til å angi en mangel på enheten din på iOS 10.3.x. Dette gjør at A7-enheter kan futurerestore til iOS 10.x og iOS 11.x, og andre enheter til futurerestore til iOS 11.x. Dette vil være nyttig å flytte til iOS 11.1.2 senere, til jailbreak med async_wake. Jeg har brukt v0rtexNonce, og det fungerer bra.
futurerestore / Prometheus
En siste oppsiktsvekkende nyhet, selv om den ikke er testet grundig ennå, er at futurerestore tross alt kan fungere på iOS 11. Med noen få mindre oppdateringer kjører verktøyet fortsatt, og en tidlig test ser ut til å ha vist at iOS 11.2 SEP og baseband er kompatible med iOS 11.1.2. Dette betyr, som jeg optimistisk spådde tidligere, at folk som reddet iOS 11.1.2, klatter når det ble signert kanskje kunne hoppe til iOS 11.1.2 på et senere tidspunkt etter at async_wake er ferdig.
For å jobbe, krever futurerestore en SEP og baseband fra en nåværende signert firmware, så hvis alle signerte firmwares har en SEP som er uforenlig med den versjonen du vil flytte til, vil den mislykkes. Dette var det som drepte futurerestores til iOS 10: alle de signerte SEP-ene (iOS 11) er inkompatible. Bare A7-enheter som iPhone 5s kan futuresestore til iOS 10 nå.
Konklusjon
Alt kommer opp Milhouse! Det gjøres gode fremskritt på en iOS 11, en iOS 10 og et tvOS 11 jailbreak, 32-biters enheter kan komme tilbake på handlingen en siste gang, og lagrede klatter kan kanskje la brukere som er jailbroken for øyeblikket bli med på iOS 11-partiet når som helst. de har lyst på det.
Selv om det sannsynligvis er, er ikke alt dette satt i stein ennå. Av den grunn, vær forsiktige. Ikke ta noen risikoer med å oppdatere, (fremtidig) gjenopprette eller installere halvferdige jailbreak-verktøy før de er ferdige og testet. Gjøre ikke plagere utviklere om utgivelsesdatoer. Lagre klistrene og blokker oppdateringene dine. Med hell får vi et jailbreak til jul ...