Projekt tweak injection založený na Kfd pro iOS 16 byl zveřejněn, ale jeho používání s sebou nese rizika

Vyzkoušejte Náš Nástroj Pro Odstranění Problémů

Vyberte Operační Systém Windows 10 Windows 8 Windows 7 Windows Vista Windows XP macOS Big Sur Ubuntu Debian Fedora CentOS Arch Linux Linux Mint FreeBSD OpenSUSE Manjaro Vyberte Program Projekce (Volitelně) - Python JavaScript Java C# C++ Ruby Swift PHP Go TypeScript Kotlin Rust Scala Perl

Popište Svůj Problém

Získejte Odpověď

Pošlete Mi E -Mailem Zobrazit Na Webu

Vylepšení útěku z vězení se obecně instalují na iPhony a iPady, které byly přerušeny jailbreakem, ale komunita usilovně pracovala na nástrojích, které umožňují existenci tweak injection na zařízeních bez jailbreaku prostřednictvím zneužití jádra, jako je deskriptor souboru jádra ( kfd ) a novou chybu CoreTrust, kterou využívá TrollStore 2.

Právě tento víkend, iOS vývojář @mineekdev přešel na X (dříve Twitter) sdílet zdá se, že jde o fungující metodu vkládání tweak pro zařízení iOS a iPadOS 16 zranitelná vůči exploitu kfd, kterou lze nainstalovat pomocí nástroje pro podepisování perma TrollStore.

Projekt s názvem kfdmineek je k dispozici prostřednictvím vyhrazené stránky GitHub a je popsán jako „tweak injection ve verzích arm64e iOS 16“. Jinými slovy, tento projekt můžete použít spolu s vývojovým týmem RootHide Procursus bootstrap nainstalovat a načíst určité vylepšení útěku z vězení i když nejste jailbreaknuti a jediné, co máte, je TrollStore 2.

Existuje však obzvláště obří hvězdička a měli byste s tím být živě obeznámeni, než se rozhodnete to zkusit . tam je velmi reálná možnost bootování vašeho zařízení a z toho důvodu, většina uživatelů by se tomu měla vyhnout (a dokonce i pokročilí uživatelé by se měli vyhnout používání tohoto na svém hlavním zařízení).

Vedoucí vývojář projektu @mineekdev opakoval toto varování, když jej oznamoval prostřednictvím svého serveru Discord:

Upozornění níže:

Nenesu zodpovědnost za bootovací smyčky nebo tak něco. Mějte zálohu a nezkoušejte to na svém hlavním zařízení. I když by se nemělo zavádět, nezlobte se na mě, když se tak stane. Toto je vaše varování.

Varování může znít zvláště povědomě útěk z vězení . Pokud si vzpomínáte, k nástrojům pro útěk z vězení bylo kdysi dávno připojeno „zkuste to na vlastní nebezpečí“, a i když toho dnes vidíme mnohem méně, vždy existuje riziko pro stabilitu zařízení, pokud jde o hackování.

V tomto konkrétním případě však kód není zvláště čistý a rovnoměrný @mineekdev přiznává to na stránce GitHub. To znamená, že při použití něčeho takového existuje vyšší riziko, že se něco pokazí, než u tradičního útěku z vězení, a také je zde nízká úspěšnost, protože využívá kfd a puaf_landa . Tyto faktory mohou běžné uživatele odradit a vzhledem k jejich povaze je to pravděpodobně dobrá věc.

V každém případě je stále opravdu pěkné vidět vývojáře, jak něco takového dělají, protože to ukazuje, co je možné s nástroji, které máme v současnosti k dispozici.

Viz také: Vývojář ElleKit říká, že tweak injection pro iOS 17.0 je téměř připraven

Je možné, že některé z těchto hacků a metod budou v budoucnu bezpečnější, jak se projekty vyvíjejí, takže uživatelé by pravděpodobně měli jen sedět, aby viděli, co se stane místo toho, abyste jej používali sami, nebo ještě lépe, počkejte na útěk z vězení pro iOS a iPadOS 16.0-16.5.1, který by měl být možný na zařízeních arm64e, až Kaspersky zveřejní zápis. na jejich obchvatu PPL .

Co si myslíte o spuštění tweak injection bez útěku z vězení? Diskutujte v sekci komentářů níže.