Uma visão geral de todos os desenvolvimentos atuais do jailbreak do iOS 10 e 11 e o que eles significam

Já se foram os dias de silêncio no rádio, seguidos pelo lançamento único de uma ferramenta de jailbreak concluída para todos os dispositivos. À medida que a cena passa de equipes financiadas trabalhando em sigilo, a explorações públicas sendo trabalhadas em cooperação por desenvolvedores individuais em um fórum aberto, o fluxo de trabalho também mudou.

Agora ouvimos atualizações incrementais, às vezes várias vezes ao dia, que são mais técnicas e reforçam, modificam ou até invalidam notícias anteriores. É por isso que reunimos um resumo rápido do estado atual das coisas, que o atualizará.

As façanhas

Há duas explorações em jogo aqui, mas ambas usam a mesma vulnerabilidade. O que isso significa é que ambos capitalizam a mesma fraqueza fundamental no iOS, mas que os métodos que eles usam para fazer isso não são relacionados. Para o iOS 10.x (até o iOS 10.3.3, inclusive), temos o v0rtex da Siguza. O código-fonte para esta exploração está fora do ar há um tempo, bem como um artigo útil para outros desenvolvedores. Curiosamente, essa exploração também pode ser adaptada para Dispositivos de 32 bits, e pode muito bem ser.

Para o iOS 11.x (até o iOS 11.1.2, inclusive superior), temos o async_wake de Ian Beer. Ele é conhecido por encontrar bugs no iOS como parte do Project Zero do Google e também foi responsável pelo bug por trás da ferramenta extra_recipe.

Os problemas

Só porque temos uma exploração, não significa que ainda temos uma ferramenta de jailbreak. O código bruto das explorações deve ser combinado com vários patches para criar o que o usuário médio consideraria um jailbreak. Isso inclui desativar as proteções do iOS (como amfi), ativar o acesso ao sistema de arquivos (r / w on /) e muito mais.

Em geral, também são necessários vários deslocamentos para adicionar suporte a todos os dispositivos. Em seguida, ele deve ser embrulhado em um pacote infalível contendo Cydia e Substrate, que pode precisar de alterações para funcionar com as novas peculiaridades do jailbreak.

Além disso, o iPhone 7 (Plus) e todos os dispositivos mais novos têm proteções de hardware que podem exigir uma solução extra para evitar. Portanto, mesmo um jailbreak completo para modelos mais antigos não significa necessariamente que o trabalho foi feito para os carros-chefe recentes.

Dito isto, estão sendo feitos progressos.

Progresso atual

async_wake for <=iOS 11.1.2
A versão original consistia na exploração do kernel necessária para obter o tfp0. A isso foram adicionados:

  • Um patchfinder
  • Suporte para todos os dispositivos (usando um método sem deslocamento)
  • Leia e escreva em “/” (a raiz do sistema de arquivos)
  • Patches básicos para amfi

Do que precisa:

  • Um desvio para KPP ou uma abordagem sem KPP. O último parece mais provável agora, embora exija uma reescrita do substrato Cydia
  • Cydia e Substrato para serem embalados com ele. Cydia foi demonstrado, mas está essencialmente quebrado no momento
  • Patches adicionais de proteções do sistema, como amfid
  • Uma solução para a proteção de hardware KTTR no iPhone 7 e mais recente poderia ser necessário; dispositivos mais antigos não precisariam disso

Parece que todas as coisas acima estão sendo trabalhadas até certo ponto atualmente, o que é encorajador. Versões da exploração que agrupa um navegador de arquivos e SSH já estão flutuando, embora ainda estejam longe de serem concluídas. Eu tentaria fazer qualquer coisa até que tudo se juntasse sob o mesmo teto. Em suma, parece bastante esperançoso!

v0rtex
A exploração obtém o tfp0 e funciona em todos os dispositivos de A7 a A10 (iPhone 5s a iPhone 7 (+)), ou seja, todos os dispositivos de 64 bits que já tiveram o iOS 10. Ele agora também possui acesso de leitura e gravação em "/".

Do que precisa:

  • Um desvio para KPP ou uma abordagem sem KPP. O último parece mais provável agora, embora exija uma reescrita do substrato Cydia
  • Patches para amfi para execução de código não assinado
  • Cydia e Substrato a serem embalados com ele
  • Uma solução para a proteção de hardware KTTR no iPhone 7 (+) poderia ser necessário; dispositivos mais antigos não precisariam disso
  • Compensações adicionadas para suportar adequadamente todos os dispositivos
  • Suporte de 32 bits - isso pode vir do tihmstar em algum momento

Atualmente, parece que o trabalho do iOS 11 está um pouco à frente do iOS 10, provavelmente devido ao entusiasmo da comunidade, embora o v0rtex possa fazer uso de técnicas mais conhecidas. Eu acho que não demorará muito para que ambos terminem, até certo ponto utilizável.

Notícias relacionadas

Apple TV 4 e Apple TV 4K
A exploração presente em <=iOS 11.1.2, and used by async_wake, is also present in <=tvOS 11.1! This means that a liberTV jailbreak for both the Apple TV 4 and 4K is possible using the same work. Based on Jonathan Levin's comments it looks like it will be happening too, though patience is requested.

Kit de ferramentas Jailbreak
Também de Levin, este kit de ferramentas para desenvolvedores visa facilitar a construção de um jailbreak em ocasiões futuras, fornecendo certas funcionalidades essenciais que podem ser simplesmente combinadas com novas explorações à medida que elas se tornam disponíveis. Não há muito mais informações disponíveis, mas elas devem ser divulgadas em breve.

32 bits
Um jailbreak final agora é possível para dispositivos legados, o que significa que eles poderão sofrer jailbreak durante a vida útil restante. O v0rtex tem potencial para trabalhar em 32 bits e certamente chegará.

Saïgon
A ferramenta iOS 10.2.1 agora usa o v0rtex para fazer o jailbreak, tornando-o mais confiável. Também é uma boa notícia, porque fornece ao v0rtex uma ferramenta já concluída para pegar carona. Isso pode aumentar a velocidade com que o v0rtex se torna um jailbreak completo, porque alguns dos patches e finalizações já foram feitos em Saïgon. Teremos que ver se isso é verdade.

v0rtexNonce
Essa ferramenta usa a exploração de vórtice para definir um nonce no seu dispositivo no iOS 10.3.x. Isso permite que os dispositivos A7 armazenem futuramente no iOS 10.xe iOS 11.xe outros dispositivos armazenem-se no iOS 11.x. Isso será útil para mudar para o iOS 11.1.2 mais tarde, para fazer o jailbreak com async_wake. Eu usei v0rtexNonce e funciona bem.

futurerestore / Prometheus
Uma última notícia encorajadora, embora ainda não tenha sido completamente testada, é que o futurerestore pode funcionar no iOS 11, afinal. Com algumas pequenas atualizações, a ferramenta ainda é executada e um teste inicial parece ter mostrado que o iOS 11.2 SEP e a banda de base são compatíveis com o iOS 11.1.2. Isso significa, como previ otimista anteriormente, que as pessoas que salvaram os blobs do iOS 11.1.2 quando ele estava sendo assinado poderia poder pular para o iOS 11.1.2 em uma data posterior, depois que o async_wake for concluído.

Para funcionar, o futurerestore exige um SEP e banda base de um firmware atualmente assinado; portanto, se todos os firmwares assinados tiverem um SEP incompatível com a versão para a qual você deseja passar, ele falhará. Foi isso que matou os futuros fornecedores do iOS 10: todos os SEPs assinados (iOS 11) são incompatíveis. Somente dispositivos A7, como o iPhone 5s, podem armazenar futuramente o iOS 10 agora.

Conclusão

Tudo está chegando Milhouse! Um bom progresso está sendo feito em um jailbreak do iOS 11, iOS 10 e tvOS 11, dispositivos de 32 bits podem voltar à ação pela última vez e blobs salvos podem permitir que usuários com jailbreak entrem na festa do iOS 11 a qualquer momento eles sentem isso.

No entanto, embora provável, nem tudo isso está definido ainda. Por esse motivo, seja cauteloso. Não corra riscos ao atualizar, (futuro) restaurar ou instalar ferramentas de jailbreak pela metade até que elas estejam completas e testadas. Faz não incomodar os desenvolvedores sobre as datas de lançamento. Salve seus blobs e bloqueie suas atualizações. Com sorte, teremos um jailbreak no Natal ...