Você pode se lembrar de ouvir a enorme quantidade de bugs do kernel corrigidos no iOS 10.3.2, todos relatados por Adam Donenfeld, pesquisador de segurança do iOS e do Android. Na época, ele afirmou que uma exploração usando os bugs já havia sido escrita e seria lançada na conferência HITBGSEC no verão.
Bem, o verão chegou, e com ele a conferência e a exploração prometida.
Isso é um jailbreak?
Obviamente, o que a maioria das pessoas quer saber sobre essa cadeia de exploração é se é ou não um jailbreak. A resposta é que não, atualmente não é um jailbreak e, sim, pode se tornar um no futuro. O próprio Donenfeld nunca teve a intenção de converter sua façanha em um jailbreak completo, e foi muito claro sobre o assunto, embora ele também tenha acrescentado que isso é possível e que outros são bem-vindos..
Quão perto de um jailbreak é?
Uma estimativa do Security Engineer Min (Spark) Zheng descreve o trabalho existente como cerca de 66% de um jailbreak completo. Esse número é derivado da exploração do kernel de Donenfeld (33%), combinada com a fuga da caixa de areia triple_fetch de Ian Beer, que já era conhecida (33%). Segundo Zheng, os 33% que faltam são um patch de proteção de kernel. No entanto, Donenfeld parece achar que esse patch não é necessário e o KPP não é um problema. Resta ver se é esse o caso, mas, se for o caso, a exploração existente estaria muito mais próxima de 100%.
É claro que, mesmo com todo o conjunto de explorações, alguém ainda precisaria empacotá-las, incluir o Cydia (possivelmente reescrevendo algumas delas) e adicionar compensações para todos os dispositivos e firmware diferentes. É provável que Saurik tenha que ser o único a realizar quaisquer modificações no Cydia, embora as compensações para todos os dispositivos de 64 bits do iOS 10.2-10.3.1 já tenham sido publicadas, o que elimina alguns dos problemas para quem procura agrupar o explorar em um utilitário jailbreak.
Em quais dispositivos a exploração é executada?
Aparentemente, ele funciona em todos os dispositivos de 64 bits, incluindo o iPhone 7 e iPhone 7 Plus, e em todos os firmwares até o iOS 10.3.1, inclusive..
Isso é uma ótima notícia, pois qualquer jailbreak resultante dele deve abranger todos os dispositivos de 64 bits, incluindo o carro-chefe, e não deixaria uma lacuna sem suporte entre o Yalu (até iOS 10.2) e ele próprio. No entanto, os dispositivos de 32 bits terão que ficar de fora nesta rodada.
O que é que isso pode fazer?
Além da possibilidade de um jailbreak completo, há algumas outras consequências úteis que podem resultar disso. É possível que os bugs usados na exploração possam ser portados para o jailbreak mach_portal, aumentando a estabilidade dos usuários com jailbreak no iOS 10.1.1 ou inferior. Outra possibilidade é que ele permita que os usuários definam um nonce em firmwares até o iOS 10.3.1, o que os permitirá fazer o downgrade com blobs para um firmware jailbreakable como o iOS 10.2, usando o futurerestore. Isso será menos importante se um jailbreak completo for lançado, é claro, mas pelo menos daria a alguns usuários uma maneira de retornar a um firmware jailbreakable se eles estiverem presos no iOS 10.2.1-10.3.1.
E agora?
Por enquanto, não há muito o que fazer, exceto esperar e ver. Embora essa seja a notícia mais encorajadora que os dispositivos de 64 bits já tiveram há algum tempo, é não um jailbreak, e teremos que ver se alguém pode torná-lo um. Enquanto isso, se você quiser conferir o que é uma lista muito impressionante de bugs do kernel, bem como o funcionamento da exploração, é possível. Zimperium (a empresa de segurança em que Donenfeld trabalha) publicou seu tratamento dos bugs, e HITBGSEC (a conferência em que sua exploração foi revelada) publicou o conjunto completo de slides de sua apresentação nos internos da exploração, bem como o whitepaper que a acompanha.
Com sorte, alguém será capaz de fazer uso dessa grande parte da pesquisa para nos fornecer um jailbreak, mas até então, não atualize nenhum dispositivo no iOS 10.3.1 ou inferior (ou de fato); e guarde suas bolhas com ciúmes.
Tem algum comentário ou pergunta? Deixe-me saber abaixo.