Vi hör nu inkrementella uppdateringar om jailbreaking, ibland flera gånger om dagen, som är mer tekniska och förstärker, modifierar eller till och med ogiltigförklarar tidigare nyheter. Det är därför vi har sammanställt en snabb sammanfattning av den aktuella situationen, som kommer att hålla dig uppdaterad.
Utnyttjande
Det finns två utnyttjande här, men båda använder samma sårbarhet. Detta innebär att de båda drar fördel av samma grundläggande svaghet i iOS, men metoderna de använder för att göra det är orelaterade. För iOS 10.x (till och med iOS 10.3.3) har vi Siguzas v0rtex. Källkoden för denna exploatering har varit ute ett tag, liksom en användbar logg för andra utvecklare. Intressant nog kan denna exploatering också anpassas för 32-bitars enheter och bör vara densamma.
För iOS 11.x (upp till och inklusive iOS 11.1.2, inte högre) har vi Ian Beers async_wake. Han är mest känd för att hitta iOS-buggar i Googles Project Zero-ramverk och är även ansvarig för buggen bakom extra_recipe-verktyget.
Problem
Bara för att vi har en exploit betyder det inte att vi har ett jailbreak-verktyg. Råkoden för utnyttjandet måste kombineras med olika patchar för att producera vad den genomsnittliga användaren skulle betrakta som ett jailbreak. Dessa inkluderar att inaktivera iOS-skydd (som amfi), tillåta filsystemåtkomst (r/w on/), etc.
Olika offset krävs också ofta för att lägga till stöd för alla enheter. Den måste sedan slås in i ett säkert paket som innehåller Cydia och Substrate, som själva kan behöva ändringar för att fungera med det nya jailbreakets egenheter.
Dessutom har iPhone 7 (Plus) och alla nyare enheter hårdvaruskydd som kan kräva en ytterligare lösning för att undvika. Så även ett fullständigt jailbreak för äldre modeller betyder inte nödvändigtvis att jobbet är gjort för de senaste flaggskeppen.
Nuvarande framsteg
async_wake för
Den ursprungliga versionen innehåller kärnexploatet som behövs för att få tfp0. För det lades till:
Vad som krävs:
-
Bypass-metod för KPP- eller KPP-tillvägagångssätt. Det senare verkar mer troligt nu, även om det skulle kräva en omskrivning av Cydia-substratet
-
Cydia och Substrate är medföljande. Cydia demonstrerades, men den är i princip trasig nu
-
Lade till patchning av systemskydd som amfid
-
KTTR-hårdvaruskydd på iPhone 7 och senare kan behövas; äldre enheter behöver inte detta
Det verkar som om allt ovanstående i viss mån arbetas på nu, vilket är uppmuntrande. Gruvversioner inklusive filläsare och SSH har svävat runt, även om de fortfarande är ofullständiga. Jag kommer inte att prova något förrän allt är under samma tak. Sammantaget ser det ganska hoppfullt ut!
v0rtex
Exploateringen får tfp0 och fungerar på alla enheter från A7 till A10 (iPhone 5s till iPhone 7(+)), d.v.s. alla 64-bitarsenheter som någonsin haft iOS 10. Nu har den också åtkomst till läs- och skrivåtkomst på “/”.
Vad som krävs:
-
Bypass-metod för KPP- eller KPP-tillvägagångssätt. Det senare verkar mer troligt nu, även om det skulle kräva en omskrivning av Cydia-substratet
-
Patchar för amfi att exekvera osignerad kod
-
Cydia och substratet packat med det
-
KTTR-hårdvaruskydd på iPhone 7(+) kan vara nödvändigt; äldre enheter behöver inte detta
-
Tillagda värden för att korrekt stödja alla enheter
-
32-bitars stöd – detta kan komma från tihmstar någon gång
För tillfället ser det ut som att arbetet med iOS 11 går lite före iOS 10, möjligen på grund av samhällets entusiasm, även om v0rtex skulle kunna utnyttja mer kända tekniker. Jag tror att det inte dröjer länge innan båda är färdiga, till viss del användbara.
relaterade nyheter
Gruvdrift som ingår i
Också från Levin, syftar denna utvecklarverktygssats till att göra det enklare att bygga ett jailbreak vid framtida tillfällen, genom att tillhandahålla vissa kärnfunktioner som enkelt kan kombineras med nya utnyttjande när de blir tillgängliga. Inte mycket information är tillgänglig, men det kommer att meddelas inom kort.
Slutgiltigt jailbreak är nu möjligt för äldre enheter, vilket innebär att de sannolikt kommer att vara jailbreakade för resten av livet. v0rtex har potential att fungera på 32-bitars, och kommer definitivt att komma ut så småningom.
Saïgon
iOS 10.2.1-verktyget använder nu v0rtex för jailbreaking, vilket gör det mer tillförlitligt. Detta är också goda nyheter eftersom det ger v0rtex ett moget verktyg att ta med hem. Detta kan öka hastigheten med vilken v0rtex blir ett fullständigt jailbreak, eftersom viss patchning och efterbehandling redan har gjorts i Saïgon. Vi får se om det visar sig stämma.
Det här verktyget använder vortexmining för att placera nonce på din enhet på iOS 10.3.NS. Detta gör att framtida A7-enheter kan återställas till iOS 10.x och iOS 11.x, och andra enheter kan återställas till iOS 11.x i framtiden. Detta kommer att vara användbart när du flyttar till iOS 11.1.2 senare, för jailbreaking med async_wake.
En sista goda nyhet, även om den inte har testats noggrant ännu, är att futurerestore äntligen kan fungera på iOS 11. Med några mindre uppdateringar körs verktyget fortfarande och ett första test verkar ha visat iOS 11.2 SEP och basband kompatibelt med iOS 11.1.2. Detta innebär, som jag optimistiskt förutspått tidigare, att de som sparade iOS 11.1.2-blobbar när den signerades kan flytta till iOS 11.1.2 vid ett senare tillfälle, efter att async_wake slutar.
För att fungera kräver futurerestore SEP och firmware från en befintlig signerad firmware, så om all signerad firmware har en SEP som inte är kompatibel med den version du vill byta till kommer det inte att lyckas. Detta är vad som dödade framtida versioner av iOS 10: alla signerade SEP:er (iOS 11) är inkompatibla. Endast A7-enheter som iPhone 5s kommer att kunna uppgradera till iOS 10 i framtiden.
Källa: iPhone hack
