Lewatlah sudah hari-hari keheningan radio, diikuti oleh rilis tunggal alat jailbreak selesai untuk semua perangkat. Ketika adegan berpindah dari tim yang didanai bekerja dalam kerahasiaan, ke eksploitasi publik yang dikerjakan secara kooperatif oleh pengembang individu dalam sebuah forum terbuka, alur kerja juga telah berubah.
Kami sekarang mendengar pembaruan bertahap, terkadang beberapa kali sehari, yang lebih bersifat teknis dan memperkuat, memodifikasi, atau bahkan membatalkan berita sebelumnya. Itu sebabnya kami mengumpulkan ringkasan singkat dari keadaan saat ini, yang akan memberi Anda informasi terkini.
Eksploitasi
Ada dua eksploitasi yang dimainkan di sini, tetapi keduanya menggunakan kerentanan yang sama. Artinya, keduanya memanfaatkan kelemahan mendasar yang sama di iOS, tetapi metode yang mereka gunakan untuk melakukannya tidak terkait.. Untuk iOS 10.x (hingga dan termasuk iOS 10.3.3), kami memiliki v0rtex oleh Siguza. Kode sumber untuk exploit ini telah keluar untuk sementara waktu, dan juga penulisan yang berguna untuk pengembang lain. Menariknya, eksploitasi ini juga dapat diadaptasi Perangkat 32-bit, dan mungkin saja.
Untuk iOS 11.x (hingga dan termasuk iOS 11.1.2, tidak lebih tinggi), kami memiliki async_wake oleh Ian Beer. Dia dikenal karena menemukan bug iOS sebagai bagian dari Project Zero Google, dan bertanggung jawab atas bug di balik alat extra_recipe juga.
Masalah
Hanya karena kita memiliki exploit bukan berarti kita memiliki alat jailbreak. Kode mentah eksploit harus dikombinasikan dengan berbagai tambalan untuk membuat apa yang rata-rata pengguna anggap sebagai jailbreak. Ini termasuk menonaktifkan perlindungan iOS (seperti amfi), mengaktifkan akses sistem file (r / w pada /), dan banyak lagi.
Berbagai offset biasanya juga diperlukan untuk menambah dukungan untuk semua perangkat. Kemudian harus dibungkus ke dalam paket yang sangat mudah mengandung Cydia dan Substrat, yang mungkin membutuhkan perubahan untuk bekerja dengan kebiasaan jailbreak baru.
Selain itu, iPhone 7 (Plus) dan semua perangkat yang lebih baru memiliki perlindungan perangkat keras yang dapat membutuhkan solusi tambahan untuk menghindari. Jadi, bahkan jailbreak penuh untuk model yang lebih lama tidak berarti pekerjaan dilakukan untuk flagships baru-baru ini.
Karena itu, kemajuan sedang dibuat.
Kemajuan saat ini
async_wake for <=iOS 11.1.2
Versi asli terdiri dari exploit kernel yang diperlukan untuk mendapatkan tfp0. Untuk yang telah ditambahkan:
- Sebuah patchfinder
- Dukungan untuk semua perangkat (menggunakan metode offset-kurang)
- Baca dan tulis di “/” (root dari sistem file)
- Tambalan dasar untuk amfi
Apa yang dibutuhkan:
- Bypass untuk KPP, atau pendekatan tanpa KPP. Yang terakhir terlihat lebih mungkin sekarang, meskipun akan membutuhkan penulisan ulang Cydia Substrat
- Cydia dan Substrat untuk dikemas dengannya. Cydia telah didemokan, tetapi pada dasarnya rusak saat ini
- Penambalan lebih lanjut perlindungan sistem seperti amfid
- Solusi perlindungan perangkat keras KTTR pada iPhone 7 dan yang lebih baru mungkin dibutuhkan; perangkat yang lebih lama tidak membutuhkan ini
Tampaknya setiap hal di atas sedang dikerjakan sampai batas tertentu saat ini, yang menggembirakan. Versi eksploit yang membundel browser file dan SSH sudah beredar, meskipun mereka masih jauh dari selesai. Saya akan menunda mencoba apa pun sampai semuanya menyatu dalam satu atap. Secara keseluruhan, ini terlihat cukup penuh harapan!
v0rtex
Eksploit mendapatkan tfp0 dan bekerja pada semua perangkat dari A7 ke A10 (iPhone 5s ke iPhone 7 (+)), yaitu setiap perangkat 64-bit yang pernah memiliki iOS 10. Sekarang memiliki akses baca-tulis pada “/” juga.
Apa yang dibutuhkan:
- Bypass untuk KPP, atau pendekatan tanpa KPP. Yang terakhir terlihat lebih mungkin sekarang, meskipun akan membutuhkan penulisan ulang Cydia Substrat
- Tambalan ke amfi untuk eksekusi kode yang tidak ditandatangani
- Cydia dan Substrat untuk dikemas dengannya
- Solusi untuk perlindungan perangkat keras KTTR pada iPhone 7 (+) mungkin dibutuhkan; perangkat yang lebih lama tidak membutuhkan ini
- Offset ditambahkan untuk mendukung semua perangkat dengan benar
- Dukungan 32-bit - ini mungkin berasal dari tihmstar di beberapa titik
Saat ini sepertinya pekerjaan iOS 11 sedikit di depan iOS 10, mungkin karena antusiasme masyarakat, meskipun v0rtex dapat menggunakan teknik yang lebih dikenal. Saya pikir itu tidak akan lama sebelum mereka berdua selesai, sampai batas tertentu yang dapat digunakan.
Berita Terkait
Apple TV 4 dan Apple TV 4K
Eksploitasi hadir di <=iOS 11.1.2, and used by async_wake, is also present in <=tvOS 11.1! This means that a liberTV jailbreak for both the Apple TV 4 and 4K is possible using the same work. Based on Jonathan Levin's comments it looks like it will be happening too, though patience is requested.
Toolkit Jailbreak
Juga dari Levin, toolkit pengembang ini bertujuan untuk mempermudah pembuatan jailbreak pada kesempatan-kesempatan mendatang, dengan menyediakan fungsionalitas inti tertentu yang dapat digabungkan dengan eksploitasi baru begitu tersedia. Tidak banyak informasi tersedia, tetapi akan segera dirilis.
32-bit
Sebuah jailbreak akhir sekarang mungkin untuk perangkat legacy, yang berarti mereka akan mampu dipenjara seumur hidup mereka. v0rtex memiliki potensi untuk bekerja pada 32-bit, dan pada akhirnya pasti akan tiba.
Saïgon
Alat iOS 10.2.1 sekarang menggunakan v0rtex untuk jailbreak, membuatnya lebih dapat diandalkan. Ini juga kabar baik karena memberikan v0rtex alat yang sudah lengkap untuk dukung. Ini dapat meningkatkan kecepatan v0rtex menjadi jailbreak penuh, karena beberapa patch dan pembungkus telah dilakukan di Saïgon. Kita harus melihat apakah itu ternyata benar.
v0rtexNonce
Alat ini menggunakan eksploitasi vortex untuk mengatur angka pada perangkat Anda di iOS 10.3.x. Ini memungkinkan perangkat A7 untuk futurerestore ke iOS 10.x dan iOS 11.x, dan perangkat lain untuk futurerestore ke iOS 11.x. Ini akan berguna untuk pindah ke iOS 11.1.2 nanti, ke jailbreak dengan async_wake. Saya telah menggunakan v0rtexNonce dan berfungsi dengan baik.
futurerestore / Prometheus
Sepotong berita menggembirakan terakhir, meskipun belum diuji secara menyeluruh, adalah bahwa futurerestore dapat bekerja di iOS 11 setelah semua. Dengan beberapa pembaruan kecil alat ini masih berjalan, dan tes awal tampaknya telah menunjukkan bahwa iOS 11.2 SEP dan baseband kompatibel dengan iOS 11.1.2. Ini berarti, seperti yang saya prediksi sebelumnya dengan optimis, bahwa orang yang menyelamatkan iOS 11.1.2 gumpalan ketika sedang ditandatangani mungkin dapat beralih ke iOS 11.1.2 di kemudian hari, setelah async_wake selesai.
Agar berfungsi, futurerestore membutuhkan SEP dan baseband dari firmware yang saat ini ditandatangani, jadi jika semua firmware yang ditandatangani memiliki SEP yang tidak kompatibel dengan versi yang ingin Anda pindahkan, itu akan gagal. Inilah yang menewaskan futurerestores ke iOS 10: semua SEP yang ditandatangani (iOS 11) tidak kompatibel. Hanya perangkat A7 seperti iPhone 5 yang dapat masa depan mengembalikan ke iOS 10 sekarang.
Kesimpulan
Semuanya akan datang Milhouse! Kemajuan yang baik sedang dibuat pada iOS 11, iOS 10, dan jailbreak tvOS 11, perangkat 32-bit mungkin kembali beraksi untuk yang terakhir kalinya, dan gumpalan yang disimpan mungkin membiarkan pengguna yang saat ini di-jailbreak bergabung dengan pihak iOS 11 kapan saja mereka merasa seperti itu.
Namun, meski kemungkinan, belum semuanya diatur. Untuk alasan itu, jadilah waspada. Jangan mengambil risiko memperbarui, (masa depan) memulihkan, atau menginstal alat jailbreak setengah jadi sampai mereka selesai dan diuji. Melakukan tidak mengganggu pengembang tentang tanggal rilis. Simpan gumpalan Anda dan blokir pembaruan Anda. Jika beruntung, kita akan mendapatkan jailbreak untuk Natal ...