Vydáno PPL obcházení PoC pro iOS 16.0-16.5.1, což zvyšuje pravděpodobnost útěku z vězení arm64e

Vyzkoušejte Náš Nástroj Pro Odstranění Problémů





Velké zprávy se pro komunitu útěk z vězení objevily v neděli poté, co vývojář Zhu Xinlang (nebo možná lépe známý jako @xina520 ), mysl za ČínaA15 v2 útěk z vězení, sdílel zajímavý příspěvek na X (dříve Twitter).



 Příspěvek od @xina520 sdílí bypass PPL pro iOS a iPadOS 16.0-16.5.1.

Pošta odkazy na stránku GitHubu oprávněný GPU_CoreSight , který se zdá být funkčním obcházením Page Protection Layer (PPL) pro iOS a iPadOS 16.0-16.5.1 – to je poslední kousek skládačky potřebný k vytvoření útěku z vězení pro zařízení arm64e s těmito verzemi firmwaru.

Cituji navazující příspěvek , Xinlang řekl, že vděčí za to, že tento obejit PPL umožnil, další zdroje, včetně deskriptoru souboru jádra (kfd), Fugu15 a konference 37c3 kde tým Kaspersky GReAT poprvé realizoval obchvat PPL a sdílel metodologii řetězce útoků.



Takže co se stane teď? V podstatě někdo bude muset udělat a útěk z vězení .

Hlavní vývojář dopaminového jailbreaku Lars Fröder ( @opa334dev ) řekl v příspěvku na X, že má asi týden v držení obchvat PPL.

 Opa PPL bypass 1 týden.

V následných příspěvcích Fröder řekl, že nečekal, že PPLRW dostaneme tak brzy a že vývoj dopamin 2.0 se připravuje, i když to může ještě nějakou dobu trvat.



 Vývojář Dopaminu diskutuje o Dopaminu v2.0.

Z toho, co můžeme shrnout, chtěl Fröder zcela změnit infrastrukturu útěků z vězení v Dopaminu 2.0 tak, aby podporovala útěk z vězení po mnoho let. Bohužel neočekával, že bypass PPLRW byl veřejně spuštěn tak brzy, a tak je jeho práce na Dopaminu 2.0 trochu pozadu. Fröder říká, že vydání může být ještě několik měsíců.

Za to, co to stojí, to však znamená, že někdo pracuje na útěku z vězení.

Ještě se uvidí, zda Xinlang aktualizuje útěk z vězení XinaA15 v2, aby podporoval nový bypass PPL. Pokud ano, pak by to poskytlo dva plnohodnotné útěky z vězení bez root pro zařízení arm64e se systémem iOS & iPadOS 16.0-16.5.1.



Prozatím se stavidla otevřela a někteří vývojáři již začali uvolňovat metody tweak vstřikování založené na Procursus, které lze použít s TrollStore přes kfd a CoreTrust exploity.

My důrazně nedoporučujeme pomocí výše uvedených obslužných programů tweak injection, protože mohou potenciálně zavádět vaše zařízení. Nyní, když existuje veřejný bypass PPL, nechcete riskovat své zařízení, když se zdá, že útěk z vězení hrozí. Dělat to s těmito riziky se zdá být bezohledné a zbytečné.



Odpovědí je trpělivost.

Bude zajímavé sledovat, co se zhmotní z nedávného vývoje v komunitě útěk z vězení. Koneckonců, na útěk z vězení pro iOS & iPadOS 16 pro zařízení arm64e jsme čekali velmi dlouho a už jsme tak blízko, že to můžeme téměř ochutnat.



jsi nadšená? Diskutujte v sekci komentářů níže.

Top