Ringkasan semua jailbreak iOS 10 dan 11 saat ini…
Kami sekarang mendengar pembaruan tambahan tentang jailbreaking, terkadang beberapa kali sehari, yang lebih teknis dan memperkuat, memodifikasi, atau bahkan membatalkan berita sebelumnya. Itu sebabnya kami telah mengumpulkan ikhtisar singkat tentang situasi saat ini, membuat Anda tetap diperbarui.
Eksploitasi
Ada dua eksploitasi di sini, tetapi keduanya menggunakan kerentanan yang sama. Ini berarti bahwa mereka berdua memanfaatkan kelemahan mendasar yang sama di iOS, tetapi metode yang mereka gunakan untuk melakukannya tidak terkait. Untuk iOS 10.x (hingga dan termasuk iOS 10.3.3), kami memiliki v0rtex Siguza. Kode sumber untuk eksploitasi ini telah keluar selama beberapa waktu, serta log yang berguna untuk pengembang lain. Menariknya, exploit ini juga dapat diadaptasi untuk perangkat 32-bit dan harus sama.
Untuk iOS 11.x (hingga dan termasuk iOS 11.1.2, tidak lebih tinggi) kami memiliki async_wake. Dia terkenal karena menemukan bug iOS di kerangka Project Zero Google dan juga bertanggung jawab atas bug di balik alat extra_recipe.
Masalah
Hanya karena kita memiliki exploit tidak berarti kita memiliki alat jailbreak. Kode mentah eksploitasi harus dikombinasikan dengan berbagai tambalan untuk menghasilkan apa yang rata-rata pengguna anggap sebagai jailbreak. Ini termasuk menonaktifkan perlindungan iOS (seperti amfi), mengizinkan akses sistem file (r/w on/), dll.
Offset yang berbeda juga sering diperlukan untuk menambahkan dukungan untuk semua perangkat. Itu kemudian harus dibungkus dalam paket aman yang berisi Cydia dan Substrat, yang mungkin memerlukan perubahan untuk bekerja dengan kebiasaan jailbreak baru.
Selain itu, iPhone 7 (Plus) dan semua perangkat yang lebih baru memiliki perlindungan perangkat keras yang mungkin memerlukan solusi tambahan untuk dihindari. Jadi, bahkan jailbreak penuh untuk model lama tidak berarti pekerjaan selesai untuk flagships baru-baru ini.
Kemajuan saat ini
async_wake untuk
Versi asli menyertakan eksploitasi kernel yang diperlukan untuk mendapatkan tfp0. Untuk itu ditambahkan:
Apa yang diperlukan:
Metode bypass untuk pendekatan KPP atau KPP. Yang terakhir tampaknya lebih mungkin sekarang, meskipun itu akan membutuhkan penulisan ulang Substrat Cydia
Cydia dan Substrat dibundel dengannya. Cydia didemo, tapi pada dasarnya rusak sekarang
Menambahkan patch perlindungan sistem seperti amfid
Perlindungan perangkat keras KTTR pada iPhone 7 dan yang lebih baru mungkin diperlukan; perangkat lama tidak membutuhkan ini
Sepertinya semua hal di atas sedang dikerjakan sampai batas tertentu sekarang, yang menggembirakan. Versi penambangan termasuk browser file dan SSH telah beredar, meskipun masih belum lengkap. Saya tidak akan mencoba apa pun sampai semuanya berada di bawah atap yang sama. Secara keseluruhan, itu terlihat sangat penuh harapan!
v0rtex
Eksploitasi mendapat tfp0 dan berfungsi di semua perangkat dari A7 hingga A10 (iPhone 5s hingga iPhone 7(+)), yaitu perangkat 64-bit apa pun yang pernah memiliki iOS 10. Sekarang ia juga memiliki akses akses baca-tulis di “/”.
Apa yang diperlukan:
Metode bypass untuk pendekatan KPP atau KPP. Yang terakhir tampaknya lebih mungkin sekarang, meskipun itu akan membutuhkan penulisan ulang Substrat Cydia
Tambalan untuk amfi untuk mengeksekusi kode yang tidak ditandatangani
Cydia dan substrat dikemas dengannya
Solusi perlindungan perangkat keras KTTR pada iPhone 7(+) mungkin diperlukan; perangkat lama tidak membutuhkan ini
Nilai tambah untuk mendukung semua perangkat dengan benar
Dukungan 32-bit – ini mungkin datang dari tihmstar di beberapa titik
Untuk saat ini, sepertinya pekerjaan di iOS 11 sedikit lebih maju dari iOS 10, mungkin karena antusiasme komunitas, meskipun v0rtex dapat memanfaatkan teknik yang lebih dikenal. Saya pikir itu tidak akan lama sebelum keduanya selesai, sampai batas tertentu dapat digunakan.
berita Terkait
Pertambangan yang terkandung dalam
Juga dari Levin, toolkit pengembang ini bertujuan untuk mempermudah membangun jailbreak di kesempatan mendatang, dengan menyediakan fungsionalitas inti tertentu yang dapat dikombinasikan secara sederhana dengan eksploitasi baru saat tersedia. Tidak banyak informasi yang tersedia, tetapi akan segera diumumkan.
Jailbreak terakhir sekarang dimungkinkan untuk perangkat yang lebih lama, yang berarti mereka kemungkinan akan di-jailbreak selama sisa hidup mereka. v0rtex memiliki potensi untuk bekerja pada 32-bit, dan pasti akan keluar pada akhirnya.
Saïgon
Alat iOS 10.2.1 sekarang menggunakan v0rtex untuk jailbreaking, membuatnya lebih andal. Ini juga merupakan kabar baik karena memberikan v0rtex alat yang matang untuk dibawa pulang. Ini dapat meningkatkan kecepatan v0rtex menjadi jailbreak penuh, karena beberapa patching dan finishing telah dilakukan di Saïgon. Kita harus melihat apakah itu benar.
Alat ini menggunakan penambangan vortex untuk menempatkan nonce di perangkat Anda di iOS 10.3.NS. Hal ini memungkinkan perangkat A7 di masa mendatang untuk melakukan rollback ke iOS 10.x dan iOS 11.x, dan perangkat lain untuk dapat melakukan rollback ke iOS 11.x di masa mendatang. Ini akan berguna saat pindah ke iOS 11.1.2 nanti, untuk jailbreaking dengan async_wake.
Satu kabar baik terakhir, meskipun belum diuji secara menyeluruh, adalah bahwa pemulihan masa depan akhirnya dapat bekerja di iOS 11. Dengan beberapa pembaruan kecil, alat ini masih berjalan dan tes awal tampaknya telah menunjukkan iOS 11.2 SEP dan baseband yang kompatibel dengan iOS 11.1.2. Ini berarti, seperti yang telah saya prediksi dengan optimis sebelumnya, bahwa orang yang menyimpan blob iOS 11.1.2 saat ditandatangani dapat pindah ke iOS 11.1.2 di kemudian hari, setelah async_wake berakhir.
Agar dapat berfungsi, pemulihan masa depan memerlukan SEP dan firmware dari firmware yang ditandatangani yang ada, jadi jika semua firmware yang ditandatangani memiliki SEP yang tidak kompatibel dengan versi yang ingin Anda alihkan, itu tidak akan berhasil. Inilah yang mematikan versi iOS 10 mendatang: semua SEP yang ditandatangani (iOS 11) tidak kompatibel. Hanya perangkat A7 seperti iPhone 5s yang dapat ditingkatkan ke iOS 10 di masa mendatang.
Sumber: peretasan iPhone
