Nếu bạn tò mò muốn biết điều gì gây ra sự chậm trễ trong việc phát hành Electra iOS 11 được nhiều người mong đợi.3.1 bẻ khóa, sau đó chúng tôi đã có một số câu trả lời.
Người dùng reddit Samg_is_a_Ninja giải thích lý do tại sao iOS 11.3.1 jailbreak vẫn chưa được phát hành.
Ian Beer, nhà nghiên cứu bảo mật tại Project Zero của Google, đã phát hành hai cách khai thác: multi_path (mà anh ấy gọi là “mp”) và blank_list (anh ấy gọi là “el”). Người dùng reddit giải thích rằng lần khai thác “mp” đầu tiên có tỷ lệ thành công cao hơn, nhưng yêu cầu Apple Tài khoản nhà phát triển, có phí $ 99 mỗi tháng vì nó yêu cầu chứng chỉ nhà phát triển. Khai thác “el” thứ hai không yêu cầu chứng chỉ nhà phát triển, nhưng có tỷ lệ thành công thấp. pwn20wnd đã thực hiện một số cải tiến, nhưng tỷ lệ thành công vẫn là 1/3, vẫn còn khá thấp.
Người dùng reddit tiếp tục giải thích rằng việc phát triển iOS 11.3.1 bẻ khóa không dễ dàng như Apple đã thêm các tính năng bảo mật mới sử dụng “Một ảnh chụp nhanh APFS qua một phân vùng gốc điển hình”.
“Mọi người đều cho rằng sẽ khá dễ dàng để tái chế mã cũ từ Electra 11.1.X và chỉ cần hoán đổi các khai thác kernel, thay thế khai thác async_wake bằng mp hoặc el. Tuy nhiên, sau khi chạy khai thác hạt nhân mới, người ta phát hiện ra rằng Apple đã thêm một tính năng bảo mật mới: sử dụng ảnh chụp nhanh APFS trên một phân vùng gốc điển hình. “
Trước đây chúng tôi đã báo cáo rằng sự chậm trễ là do mã số tiền còn lại ban đầu không ổn định lắm. Người dùng reddit tiếp tục giải thích sự cố số tiền còn lại và lý do tại sao Electra iOS 11.3.1 jailbreak vẫn chưa được phát hành cho đến nay.
“Một trong những tính năng chính của bẻ khóa là có thể truy cập vào toàn bộ hệ thống tệp của thiết bị. Hãy coi hệ thống tệp của thiết bị của bạn như hai hộp đồ chơi. Một trong các hộp có nhãn“ disk0s1s1 ”và hộp còn lại có nhãn“ disk0s1s2 ”. Disk0s1s2 là hộp lớn hơn chứa mọi thứ trong / var và được chia thành các phần, một cho mỗi ứng dụng bạn đã cài đặt (hộp cát), cộng với một số không gian bổ sung cho ảnh, iBooks, v.v. disk0s1s1 là hộp nhỏ hơn và nó chứa mọi thứ trong tất cả các thư mục khác (/ Ứng dụng, / Hệ thống, / Thư viện, v.v.) ứng dụng hệ thống và tệp mà hệ thống cần. iOS Stock có disk0s1s2 được gắn kết dưới dạng đọc-ghi và cho phép mỗi ứng dụng chỉ ghi vào hộp cát riêng của ứng dụng đó và tất cả các ứng dụng khác các phần của disk0s1s2 chỉ có thể ghi được bởi hệ thống. disk0s1s1 chỉ có thể ghi trong quá trình cập nhật / khôi phục phần mềm. “
“Vào ngày 11.2.6 trở lên, khi bạn có task_for_pid (0) (được cung cấp bởi mp và el), tương đối dễ dàng để gắn kết cả disk0s1s1 và disk0s1s2 dưới dạng đọc-ghi. Tuy nhiên, vào ngày 11.3, Apple đã giới thiệu một tính năng mới: khi bạn thiết lập thiết bị của mình, hệ thống sẽ chụp ảnh tất cả các đối tượng bên trong hộp disk0s1s1. Kể từ đó, mỗi khi bạn khởi động thiết bị của mình, hệ thống sẽ nhìn vào hình ảnh, sau đó nhìn vào bên trong hộp và về cơ bản sẽ chơi một trò chơi phát hiện sự khác biệt, xem xét tỉ mỉ toàn bộ disk0s1s1 và nếu nó nhận thấy bất kỳ đối tượng nào trong hộp đó đã được di chuyển hoặc thay đổi, nó sẽ di chuyển chúng trở lại. Mọi đồ vật mới đều được ném ra ngoài và mọi đồ vật bị thiếu đều được thay thế một cách kỳ diệu. Đây là một vấn đề, vì điều đó có nghĩa là, ví dụ: /Application/Cydia.app/ sẽ bị xóa sau mỗi lần khởi động lại. “
Tin tốt là tính năng bảo mật được giới thiệu bởi Apple là mới nên nó có vẻ như là “rải rác với các khai thác”. Ban đầu, Johnathan Levin hay còn gọi là @Morpheus______ dự định làm việc để viết một cách khai thác có thể làm cho lỗ hổng bảo mật cho phép @SparkZheng thu hồi / phát hiện ban đầu tốt hơn, nhưng dường như anh ta đã giảm mức độ ưu tiên hoàn thành việc khai thác khi anh ta bị gửi spam Twitter.
Người dùng reddit cũng chỉ ra rằng phiên bản WebKit của el đã được phát hành, có khả năng bẻ khóa iOS 11.3.1 sử dụng Safari thay vì ứng dụng đã tải sẵn.
Một tin tức thú vị khác là người yêu thích bảo mật Tim Michaud đã phát hiện ra một lỗ hổng trong trình nền khởi chạy, thậm chí có thể dẫn đến việc iOS 11 không được cài đặt.3.1 bẻ khóa. Nó tương tự như lỗ hổng được sử dụng trong bản jailbreak evasi0n, đây là một bản jailbreak không gắn kết.
Những kẻ bẻ khóa cần phải kiên nhẫn vì chúng ta đang nói về việc bẻ khóa hệ điều hành an toàn nhất trên thế giới. Điều quan trọng là bản bẻ khóa phải đáng tin cậy và được kiểm tra kỹ lưỡng vì có nguy cơ làm hỏng thiết bị iOS.
Nguồn: reddit
