Có vẻ như một số tiến bộ vững chắc đang được thực hiện đối với iOS 11.1.2 bẻ khóa. Hôm nay, một khái niệm bằng chứng mới đã được phát hành đặc biệt cho iOS 11.1.2 phần sụn.
Async_wake là gì?
async_wake là bản chuyển thể từ “get uid: 0″ dự án. Nó được phát triển bởi Benji, một người mới trong lĩnh vực bẻ khóa.
Tại thời điểm này, nó chỉ là một PoC và không nên nhầm với một bản jailbreak chính thức, bạn có nên tin không.
Nó sử dụng các lỗi sau và xâu chuỗi mọi thứ lại với nhau để có quyền truy cập root.
CVE-2017-13865
CVE-2017-13861
CVE-2016-7612
CVE-2016-7633
Bạn không thể sửa đổi root chỉ với dự án này vì chúng tôi vẫn yêu cầu một KPP bypass hoạt động. Tuy nhiên, bạn có thể chỉnh sửa / var mà không bị nhiễu hạt nhân.
Điều này sẽ cho phép bạn chạy một số tinh chỉnh cơ bản và tùy chỉnh độ phân giải của thiết bị nhờ quyền truy cập root tạm thời. Ngoài điều đó ra, nó không thể làm được gì khác.
Khả năng tương thích
Tất cả các thiết bị 64-bit bao gồm cả iPhone X đều được hỗ trợ tại thời điểm này.
Trước đó, chỉ có một số mô hình tương thích do thiếu các hiệu số. Nhà phát triển đã nhanh chóng khắc phục sự cố này bằng cách chuyển sang cách tiếp cận “không bù trừ”.
Chương trình cơ sở
Hỗ trợ chương trình cơ sở dành cho iOS 11.1.2 chỉ một. Tuy nhiên, điều này không có nghĩa là iOS 11.1.1 và các phiên bản iOS 11 cũ hơn không tương thích.
Lý do đằng sau điều này là PoC này chỉ chứa các khai thác cho iOS 11.1.2 ngay lập tức.
Tìm repo từ đây và bạn có thể cài đặt nó vào iDevice của mình với Cydia Impactor.
Dự án Xcode
Vì nó là một bằng chứng về khái niệm, bạn sẽ cần chuẩn bị trước và biên dịch nó theo cách thủ công. Đây là cách bạn có thể biên dịch và chạy nó như một dự án XCode.
Gọi phương thức get_root ()
Lưu trữ uid (ID người dùng)
Gọi setuid (old_uid)
Bây giờ bạn sẽ có quyền truy cập root mà không cần chạy jailbreak.
Nó có giá trị cài đặt không?
Ipa này thực sự không có gì đối với người dùng bình thường, nếu bạn có thể cài đặt và chạy nó, tất cả những gì bạn sẽ thấy là một màn hình trắng với văn bản (nghĩa là khai thác đã hoạt động). Điều này về cơ bản là vô ích đối với người dùng bình thường.
async_wake vẫn đòi hỏi rất nhiều công việc để đạt được bản jailbreak nhưng có vẻ như mọi thứ đang đi đúng hướng.
Như đã nói, nhà phát triển đang tìm cách biến nó thành một bản jailbreak bán như Houdini.
