Tým v iDB je stejně zapálený pro útěk z vězení jako mnozí z vás, a to je hlavní důvod, proč neustále sledujeme nejnovější vývoj v komunitách hackerů a útěků z iPhone.
Protože se toho může stát tolik najednou, sledování všeho během týdne, ať už pracujete na plný úvazek nebo chodíte do školy, může být problém. Naštěstí vaši přátelé v iDB dělají týdenní shrnutí, jako je tento, každou neděli, aby vám pomohli sjednotit vše do jednoho snadno stravitelného příspěvku.
V tomto díle vám ukážeme vše nejnovější vylepšení útěku z vězení a relevantní vývoj v komunitách iPhone hackerů a útěk z vězení v týdnu od pondělí 25. prosince čt do neděle 31. prosince Svatý .
Bezpečnostní výzkumník Boris Larin uvedl, že brzy přijde útěk z vězení pro zařízení arm64e (A12-A16) se systémem iOS a iPadOS 16.6 a nižším.
Toto bude první veřejný útěk z vězení na iOS 16 pro taková zařízení a zdá se, že bude založen na výkonném bypassu KTRR, což dává útěku z vězení jedinečné a obzvláště jedinečné možnosti.
Podrobnosti budou později bude diskutováno na přednášce na konferenci 37c3 ve středu.
Můžete se dozvědět více o oznámení v našem úplném zpravodajském příspěvku .
Tým Kaspersky GReAT vystoupil na pódium ve středu ve 37c3, aby diskutoval o tom, jak k tomu došlo bypass KTRR pro zařízení arm64e.
Prezentace zahrnovala kompletní řetězec útoků, který bude nepochybně užitečný pro každého, kdo chce udělat útěk z vězení pro budoucí zařízení Apple.
Celou prezentaci si můžete prohlédnout v našem úplném zpravodajském příspěvku .
Máte otázky ohledně bypassu KTRR a co to pro vás znamená? Máme odpovědi.
Určitě ano podívejte se na naše F.A.Q. pošta abyste zjistili, zda můžete najít odpovědi na otázky, které máte o tomto a o předvídatelné budoucnosti útěků iPhone a iPad.
Bezpečnostní výzkumník Hector Martin vstoupil do chatu a vyjádřil se k obejití KTRR týmu Kaspersky.
Jak by se zdálo, celé by to mohl být jen obchvat PPL. Někteří vývojáři se také ptají, zda jej lze použít pro účely útěku z vězení.
Můžete se dozvědět více o Martinových komentářích v našem úplném zpravodajském příspěvku .
Ukážeme vám, jak můžete využít exploit kfd používaný Misakou k instalaci nástroje pro trvalé podepisování TrollStore na zařízení arm64e (A12+) se systémem iOS & iPadOS 16.0-16.5 a 16.6 beta 1.
Následuj kroky v našem úplném výukovém příspěvku dozvědět se více.
Vývojář @eveiyneee ve čtvrtek úspěšně dosáhla injekce vylepšení SpringBoard pomocí pouze exploitu kfd a chyby CoreTrust, kterou používá aplikace pro podepisování perma TrollStore.
Tento masivní skok kupředu znamená, že může být možné spouštět celosystémová vylepšení útěku z vězení bez útěku z vězení, což pomáhá zkrátit čekání na méně nudný zážitek.
Můžete se dozvědět více o úspěchu v našem úplném zpravodajském příspěvku .
The RootHide vývojový tým pracuje na bootstrapu, který funguje v mezích exploitu CoreTrust používaného nástrojem pro podepisování perma TrollStore 2.
Bootstrap umožní na těchto zařízeních „základní“ funkcionalitu podobnou útěku z vězení, i když ještě nejsou jailbreaknutá. To zahrnuje vkládání vyladění na základě aplikace, použití správce balíčků, podporu příkazového řádku a mnoho dalšího.
Můžete se dozvědět více o bootstrapu a co to znamená pro uživatele TrollStore v našem úplném zpravodajském příspěvku .
Populární CopyLog Platforma pro správu schránky pro zařízení s jailbreakem je nyní k dispozici pro zařízení bez jailbreaku prostřednictvím TrollStore a funguje na iPhonech se systémem iOS 16 a 17.
S ním můžete vidět běžící historii vašich nejnovějších textových kopií/vyjmut a přistupovat k nim z rozmaru, abyste je mohli vložit jinam.
Můžete se dozvědět více o CopyLog pro TrollStore v našem úplném recenzním příspěvku .
Nové nějaký JB nástroj útěk z vězení pro zařízení arm64 (iPhone 6s-iPhone X) byl vydán s podporou pro iOS 15.0-15.7.6 prostřednictvím exploitu kernel file deskriptor (kfd).
Tento útěk z vězení je částečně nepřipoutaný a bez kořenů a lze jej bezpečně používat vedle sebe s částečně připoutaným útěk z vězení palera1n, pokud jej již používáte.
Můžete se dozvědět více o tomto vydání v našem úplném zpravodajském příspěvku .
Aktualizace: První veřejná beta projektu nekoJB byl vytažen , ale měl by se brzy vrátit.
Aktualizace 2: Druhá veřejná beta byl vydán vyřešit všechny známé problémy v první veřejné beta verzi.
Aplikace správce balíčků Misaka, vytvořená s cílem pomoci uživatelům MacDirtyCow a kfd zneužít snadněji instalovat doplňky na jejich zařízení, byla tento týden několikrát aktualizována s opravami chyb a vylepšeními.
Můžete se dozvědět více o tom, co je nového v níže odkazovaných dílech:
Vydána 3DAppVersionSpoofer v2.0.3: Opraveny chyby uživatelského rozhraní, přidána nejnovější verze textu do textového pole (zdarma přes úložiště YouRepo — recenzní příspěvek )
Vydán Draw iOS v1.3.4: Přidejte více než 60 nových ikon (1,99 $ přes úložiště Havoc — recenzní příspěvek )
Vydáno Hammer It v1.4.7: Přidejte podporu pro Swiftgram a Vartagram, přidejte nastavení velikosti okna při spuštění Control Center, přidejte tlačítko pro vyhledávání, tlačítko pro přidání odkazu (zdarma prostřednictvím úložiště Havoc — recenzní příspěvek )
Vydán Lynx 2 v2.4.6: Přidat možnost nahradit klávesu diktování odmítnutím klávesnice, přidat možnost zobrazení mobilních dat použitých v nastavení, přidat možnost zobrazení rychlosti stahování/nahrávání sítě ve stavovém řádku, přidat možnost vybrat styl rozostření pozadí Control Center (1,99 $ přes úložiště Havoc — recenzní příspěvek )
Vydán PrimeDeck v1.2.2: Zamkněte zařízení po stisknutí tlačítka „vymazat vše“, přidejte logickou opravu pro rozpoznání přehrávání hudby (zdarma prostřednictvím úložiště YouRepo — recenzní příspěvek )
Vydán Souvenir v1.26: Animace se nyní pozastaví, když vypnete displej (1,49 $ přes úložiště Havoc — recenzní příspěvek )
Vydáno SquidGesture v1.3.2: Přidejte gesto tlačítka hlasitosti, přidejte další gesta, přidejte QR kód WeChat, přidejte akce AudioRecorder XS, přidejte akci Reverie, přidejte podporu Reachability a další… (zdarma prostřednictvím úložiště Havoc — recenzní příspěvek )
Vydána TwistNTurn v1.1.2: Přidán seznam povolených aplikací, opravena chyba se zpětnou vazbou, která zůstává zapnutá, i když je vypnutá (1,50 $ přes úložiště YouRepo – recenzní příspěvek )
Vydán YouMute v1.2.1-3: Přidány nové lokalizace (zdarma prostřednictvím úložiště PoomSmart — recenzní příspěvek )
Vydána YouQuality v1.1.4-2: Přidány nové lokalizace (zdarma prostřednictvím úložiště PoomSmart)
Vydán YTABConfig v1.5.0-3: Přidány nové lokalizace (zdarma prostřednictvím úložiště PoomSmart — recenzní příspěvek )
Vydáno YTVideoOverlay v1.1.1-2: Přidány nové lokalizace (zdarma prostřednictvím úložiště PoomSmart)
Výše uvedený obsah uzavírá tento týden útěk z vězení zprávy a shrnutí hackingu iPhone, ale příští neděli se vrátíme znovu se shrnutím, jako je toto, i když s aktualizovaným obsahem z nadcházejícího týdne.
Chybí vám souhrn z minulého týdne? DelayOTA na iOS 17.0 končí, je zobrazen obtok PPL iOS 16 a další…
Pokud s útěkem z vězení začínáte nebo chcete poprvé začít s hacky a doplňky, mohou se vám hodit následující návody:
Používáte některé z nejnovějších vylepšení nebo doplňků pro útěk z vězení? Dejte nám vědět v sekci komentářů níže.