Vývojář ElleKit říká, že tweak injection pro iOS 17.0 je téměř připraven, čeká se na zneužití jádra a obcházení uživatelského prostoru PAC

Vyzkoušejte Náš Nástroj Pro Odstranění Problémů





Bylo to teprve minulý týden které jsme sdíleli ta neuvěřitelná zpráva ElleKit tweak injekční vývojka @eveiynee úspěšně dosáhl skutečného ladění SpringBoard pomocí deskriptoru souboru jádra ( kfd ) exploit a chyba CoreTrust využitá TrollStore.



 Eveiyneee říká, že injekce vylepšení iOS 17 pomocí CoreTrust jde dobře.

Ale tento týden se stejný vývojář vydal na X (dříve Twitter). podíl jak téměř dokončili podporu tweak injection pro iOS a iPadOS 17.0.

S odvoláním na příspěvek si dokončení ladění iOS a iPadOS 17.0 vyžádá obejití uživatelského prostoru PAC (o kterém vývojář tvrdí, že bude snadné), spolu s očekávaným zneužitím jádra, o kterém se očekává, že Google Project Zero v blízké budoucnosti zveřejní článek.



Díky nedávné pokroky v bootstrap softwaru , tato metoda tweak vstřikování nevyžaduje použití a jisté útěk z vězení vylepšení útěku z vězení nyní lze nainstalovat a spustit a ovlivnit obě aplikace a SpringBoard pomocí pouze exploitu jádra a chyby CoreTrust (podpora až do iOS a iPadOS 17.0).

Podpora SpringBoard je obzvláště důležitá, protože až donedávna bylo možné vkládat vylepšení do aplikací pouze pomocí chyby CoreTrust.

Stojí za zmínku, že i když by bylo nutné obejít Secure Page Table Monitor (SPTM), aby bylo možné provést a útěk z vězení pro iOS a iPadOS 17 není pro spuštění tweak injection potřeba SPTM bypass @eveiyneee 's metodou přes chybu CoreTrust 2, ale podpora vyladění bude omezenější než u plnohodnotného útěku z vězení.



Varovným slovem však zůstává, že není přesně známo, jak bezpečné je nasazení tweakové injekce na zařízení bez jailbreaku. Někteří vývojáři, včetně dopamin a TrollStore vývojář Lars Fröder ( @opa334dev ) navrhli, že uživatelé riskují, že při používání těchto bootstrapů začnou u svého zařízení zacyklit.

Zbývá zjistit, jaké funkce pro zmírnění zaváděcí smyčky tito vývojáři bootstrap a tweak injection zabudovávají do svých platforem, ale vzhledem k rizikům spojeným se zaváděcími smyčkami je obecně vhodné dbát těchto varování, dokud tyto obavy nelze zahodit.

V každém případě je stále obzvláště fascinující vidět druhy důkazů konceptů, kterých jsme svědky, protože odhaluje, jak mocná je chyba CoreTrust mimo tradiční použití podepisování perma.



Těšíte se, kam nás tento vlak doveze? Dejte nám vědět v sekci komentářů níže.

Top