Inilah sebabnya mengapa rilis Jailbreak Electra iOS 11.3.1 telah…
Jika Anda penasaran untuk mengetahui apa yang menyebabkan penundaan jailbreak Electra iOS 11 release.3.1 yang sangat dinanti-nantikan, maka kami punya beberapa jawaban.
Pengguna Reddit Samg_is_a_Ninja menjelaskan mengapa jailbreak iOS 11.3.1 belum dirilis.
Ian Beer, peneliti keamanan di Project Zero Google, merilis dua eksploit: multi_path (yang dia sebut “mp”) dan blank_list (dia sebut “el”). Reddit pengguna menjelaskan bahwa penambangan “mp” pertama memiliki tingkat keberhasilan yang lebih tinggi, tetapi membutuhkan Apple Akun pengembang, ada biaya $99 per bulan karena memerlukan sertifikat pengembang. Eksploitasi “el” kedua tidak memerlukan sertifikat pengembang, tetapi memiliki tingkat keberhasilan yang rendah. pwn20wnd telah melakukan beberapa perbaikan, tetapi tingkat keberhasilannya masih 1/3, yang masih cukup rendah.
Pengguna reddit selanjutnya menjelaskan bahwa jailbreaking pengembangan iOS 11.3.1 tidak semudah Apple menambahkan penggunaan fitur keamanan baru “Snapshot APFS di partisi root biasa”.
“Semua orang berasumsi akan sangat mudah untuk mendaur ulang kode lama dari Electra 11.1.X dan hanya menukar eksploit kernel, mengganti eksploit async_wake dengan mp atau el. Namun, setelah menjalankan eksploitasi kernel baru, ditemukan bahwa Apple menambahkan fitur keamanan baru: gunakan snapshot APFS pada partisi root biasa. “
Kami sebelumnya telah melaporkan bahwa penundaan itu karena token sisa awal yang tidak terlalu stabil. Pengguna reddit melanjutkan untuk menjelaskan masalah jumlah yang tersisa dan mengapa jailbreak Electra iOS 11.3.1 belum dirilis sejauh ini.
“Salah satu fitur utama jailbreaking adalah dapat mengakses seluruh sistem file perangkat. Pikirkan sistem file perangkat Anda sebagai dua kotak mainan. Salah satu kotak diberi label “disk0s1s1” dan yang lainnya diberi label “disk0s1s2”. Disk0s1s2 adalah kotak yang lebih besar yang menampung segala sesuatu di /var dan dibagi menjadi beberapa bagian, satu untuk setiap aplikasi yang telah Anda instal (kotak pasir), ditambah beberapa ruang ekstra untuk foto, iBooks, dll. disk0s1s1 adalah kotak kecil dan berisi semua yang ada di dalamnya semua folder lain (/Applications,/System,/Library dll) aplikasi sistem dan file yang dibutuhkan sistem. iOS Stock memiliki disk0s1s2 yang dipasang sebagai baca-tulis dan memungkinkan setiap aplikasi untuk menulis hanya ke kotak pasirnya sendiri dan semua bagian aplikasi lain dari disk0s1s2 yang hanya dapat ditulis oleh sistem. disk0s1s1 hanya dapat ditulis selama pembaruan/pemulihan perangkat lunak. “
“Pada 11.2.6 dan yang lebih baru, ketika Anda memiliki task_for_pid(0) (diberikan oleh mp dan el), relatif mudah untuk memasang disk0s1s1 dan disk0s1s2 sebagai baca-tulis. Namun, pada 11 Maret. Apple memperkenalkan fitur baru: saat Anda menyiapkan perangkat, sistem mengambil gambar semua objek di dalam kotak disk0s1s1. Sejak itu, setiap kali Anda mem-boot perangkat Anda, sistem melihat gambar, lalu melihat ke dalam kotak, dan pada dasarnya memainkan permainan menemukan perbedaan, mengamati semuanya. telah dipindahkan atau diubah, itu menggerakkan mereka kembali. Setiap item baru dibuang dan setiap item yang hilang secara ajaib diganti. Ini adalah masalah, karena itu berarti, misalnya, /Application/Cydia.app/ akan dihapus setelah setiap reboot. “
Kabar baiknya adalah fitur keamanan yang diperkenalkan oleh Apple baru sehingga tampaknya “tersebar dengan eksploitasi”. Awalnya, Johnathan Levin alias @Morpheus______ bermaksud untuk menulis sebuah eksploit yang akan membuat lubang keamanan yang akan memungkinkan @SparkZheng pengambilan/deteksi awal yang lebih baik, tetapi dia tampaknya telah membatalkannya Prioritas menyelesaikan penambangan ketika dia di-spam Twitter.
Reddit pengguna juga menunjukkan bahwa versi WebKit dari el telah dirilis, mampu melakukan jailbreak pada iOS 11.3.1 menggunakan Safari alih-alih aplikasi yang dimuat sebelumnya.
Berita menarik lainnya adalah bahwa penggemar keamanan Tim Michaud menemukan kerentanan di daemon peluncur yang bahkan dapat menyebabkan iOS 11 tidak diinstal.3.1 jailbreak. Ini mirip dengan kerentanan yang digunakan dalam jailbreak evasi0n, yang merupakan jailbreak yang tidak dapat dipasang.
Jailbreak perlu bersabar karena kita berbicara tentang jailbreaking sistem operasi paling aman di dunia. Penting agar jailbreak dapat diandalkan dan diuji secara menyeluruh karena ada risiko merusak perangkat iOS.
Sumber: reddit
