Giờ đây, chúng tôi nghe thấy các bản cập nhật gia tăng về bẻ khóa, đôi khi nhiều lần trong ngày, mang tính kỹ thuật cao hơn và củng cố, sửa đổi hoặc thậm chí làm mất hiệu lực của các tin tức trước đó. Đó là lý do tại sao chúng tôi đã tổng hợp nhanh tình hình hiện tại, sẽ cập nhật cho bạn.
Sự khai thác
Có hai cách khai thác ở đây, nhưng cả hai đều sử dụng cùng một lỗ hổng. Điều này có nghĩa là cả hai đều tận dụng cùng một điểm yếu cơ bản trong iOS, nhưng các phương pháp mà họ sử dụng để làm như vậy là không liên quan. Đối với iOS 10.x (lên đến và bao gồm cả iOS 10.3.3), chúng ta có v0rtex của Siguza. Mã nguồn cho việc khai thác này đã ra mắt một thời gian, cũng như một bản ghi hữu ích cho các nhà phát triển khác. Điều thú vị là cách khai thác này cũng có thể được điều chỉnh cho các thiết bị 32-bit và cũng có thể như vậy.
Đối với iOS 11.x (lên đến và bao gồm cả iOS 11.1.2, không cao hơn), chúng tôi có async_wake của Ian Beer. Anh ấy nổi tiếng với việc tìm ra các lỗi iOS trong khuôn khổ Project Zero của Google và cũng là người chịu trách nhiệm về lỗi đằng sau công cụ extra_recipe.
Vấn đề
Chỉ vì chúng tôi có một khai thác không có nghĩa là chúng tôi có một công cụ bẻ khóa. Mã thô của các lần khai thác phải được kết hợp với các bản vá khác nhau để tạo ra thứ mà người dùng bình thường sẽ coi là một bản bẻ khóa. Chúng bao gồm vô hiệu hóa các biện pháp bảo vệ iOS (chẳng hạn như amfi), cho phép truy cập hệ thống tệp (r / w on /), v.v.
Các hiệu số khác nhau cũng thường được yêu cầu để thêm hỗ trợ cho tất cả các thiết bị. Sau đó, nó phải được bao bọc trong một gói an toàn có chứa Cydia và Substrate, bản thân chúng có thể cần những thay đổi để hoạt động với những điều kỳ quặc của bản jailbreak mới.
Ngoài ra, iPhone 7 (Plus) và tất cả các thiết bị mới hơn đều có các biện pháp bảo vệ phần cứng có thể yêu cầu một giải pháp bổ sung để tránh. Vì vậy, ngay cả một bản jailbreak đầy đủ cho các mẫu cũ hơn cũng không nhất thiết có nghĩa là công việc đã hoàn thành đối với các flagship gần đây.
Tiến độ hiện tại
async_wake cho <= iOS 11.1.2
Phiên bản gốc bao gồm khai thác hạt nhân cần thiết để có được tfp0. Đối với điều đó đã được thêm vào:
Những gì nó cần:
Phương pháp bỏ qua cho KPP hoặc phương pháp tiếp cận KPP. Cái thứ hai có vẻ khả dĩ hơn bây giờ, mặc dù nó sẽ yêu cầu viết lại Cydia Substrate
Cydia và Chất nền được đóng gói cùng với nó. Cydia đã được demo, nhưng về cơ bản hiện tại đã bị hỏng
Bổ sung vá các biện pháp bảo vệ hệ thống như amfid
Giải pháp bảo vệ phần cứng KTTR trên iPhone 7 và mới hơn có thể cần thiết; các thiết bị cũ hơn sẽ không cần cái này
Có vẻ như mọi điều ở trên đều đang được thực hiện ở một mức độ nào đó hiện tại, điều này thật đáng khích lệ. Các phiên bản khai thác bao gồm trình duyệt tệp và SSH đã nổi xung quanh, mặc dù chúng vẫn chưa hoàn chỉnh. Tôi sẽ không thử bất cứ điều gì cho đến khi tất cả cùng về chung một mái nhà. Nhìn chung, nó trông khá hy vọng!
v0rtex
Khai thác nhận được tfp0 và hoạt động trên tất cả các thiết bị từ A7 đến A10 (iPhone 5s đến iPhone 7(+)), tức là mọi thiết bị 64-bit từng có iOS 10. Giờ đây, nó cũng có quyền truy cập đọc-ghi trên “/”.
Những gì nó cần:
Phương pháp bỏ qua cho KPP hoặc phương pháp tiếp cận KPP. Cái thứ hai có vẻ khả dĩ hơn bây giờ, mặc dù nó sẽ yêu cầu viết lại Cydia Substrate
Các bản vá cho amfi để thực thi mã chưa được ký
Cydia và chất nền được đóng gói với nó
Giải pháp bảo vệ phần cứng KTTR trên iPhone 7(+) có thể cần thiết; các thiết bị cũ hơn sẽ không cần cái này
Các giá trị được thêm vào để hỗ trợ đúng cách cho tất cả các thiết bị
Hỗ trợ 32-bit – điều này có thể đến từ tihmstar tại một số điểm
Hiện tại, có vẻ như công việc của iOS 11 đang đi trước iOS 10 một chút, có thể là do sự nhiệt tình của cộng đồng, mặc dù v0rtex có thể tận dụng các kỹ thuật đã được biết đến nhiều hơn. Tôi nghĩ sẽ không lâu nữa cả hai đều hoàn thành, ở một mức độ nào đó có thể sử dụng được.
Tin tức liên quan
Khai thác có trong <= iOS 11.1.2, và được async_wake sử dụng, cũng có trong <= tvOS 11.1! Điều này có nghĩa là bản bẻ khóa liberTV cho cả Apple truyền hình 4 và 4K có thể sử dụng cùng một công việc. Dựa trên những bình luận của Jonathan Levin, có vẻ như nó cũng sẽ xảy ra, mặc dù cần phải có sự kiên nhẫn.
Cũng từ Levin, bộ công cụ dành cho nhà phát triển này nhằm mục đích giúp việc xây dựng bản bẻ khóa dễ dàng hơn trong những dịp trong tương lai, bằng cách cung cấp một số chức năng cốt lõi nhất định có thể được kết hợp đơn giản với các khai thác mới khi chúng có sẵn. Không có nhiều thông tin có sẵn, nhưng nó sẽ sớm được công bố.
Hiện có thể jailbreak cuối cùng cho các thiết bị cũ, có nghĩa là chúng sẽ có khả năng được jailbreak trong thời gian còn lại của chúng. v0rtex có tiềm năng hoạt động trên 32-bit, và chắc chắn cuối cùng sẽ xuất hiện.
Saïgon
IOS 10.2.1 công cụ hiện sử dụng v0rtex để bẻ khóa, làm cho nó đáng tin cậy hơn. Đây cũng là một tin tốt vì nó cung cấp cho v0rtex một công cụ đã hoàn thiện để mang về. Điều này có thể làm tăng tốc độ mà v0rtex trở thành một bản jailbreak đầy đủ, bởi vì một số bản vá và kết thúc đã được thực hiện trong Saïgon. Chúng ta sẽ phải xem liệu điều đó có trở thành sự thật hay không.
Công cụ này sử dụng khai thác xoáy để đặt nonce trên thiết bị của bạn trên iOS 10.3.NS. Điều này cho phép các thiết bị A7 trở lại tương lai lên iOS 10.x và iOS 11.x, và các thiết bị khác có thể khôi phục lại iOS 11.x trong tương lai. Điều này sẽ hữu ích khi chuyển sang iOS 11.1.2 sau đó, để bẻ khóa với async_wake.
Một tin vui cuối cùng, mặc dù nó vẫn chưa được kiểm tra kỹ lưỡng, đó là cuối cùng thì futurerestore có thể hoạt động trên iOS 11. Với một vài bản cập nhật nhỏ, công cụ này vẫn chạy và một thử nghiệm ban đầu dường như đã cho thấy iOS 11.2 SEP và băng tần cơ sở tương thích với iOS 11.1.2. Điều này có nghĩa là, như tôi đã dự đoán một cách lạc quan trước đây, rằng những người đã lưu iOS 11.1.2 các đốm màu khi nó được ký có thể chuyển sang iOS 11.1.2 vào một ngày sau đó, sau khi async_wake kết thúc.
Để hoạt động, futurerestore yêu cầu SEP và băng tần cơ sở từ một chương trình cơ sở đã ký hiện tại, vì vậy nếu tất cả các chương trình cơ sở đã ký có SEP không tương thích với phiên bản bạn muốn chuyển sang, nó sẽ không thành công. Đây là điều đã giết chết các phiên bản tương lai đối với iOS 10: tất cả các SEP đã ký (iOS 11) đều không tương thích. Chỉ các thiết bị A7 như iPhone 5s mới có thể lên iOS 10 trong tương lai.
Nguồn: iPhone hack
