De dagen van radiostilte zijn voorbij, gevolgd door een enkele release van een voltooide jailbreaktool voor alle apparaten. Naarmate de scène verschuift van gefinancierde teams die in het geheim werken, naar openbare exploitaties waaraan door individuele ontwikkelaars in een open forum wordt samengewerkt, is de workflow ook veranderd.
We horen nu incrementele updates, soms meerdere keren per dag, die technischer zijn en eerder nieuws versterken, wijzigen of zelfs ongeldig maken. Daarom hebben we een korte samenvatting gemaakt van de huidige stand van zaken, die u op de hoogte houdt.
De exploits
Er spelen hier twee exploits, maar ze gebruiken beide dezelfde kwetsbaarheid. Wat dit betekent is dat ze beide profiteren van dezelfde fundamentele zwakte in iOS, maar dat de methoden die ze hiervoor gebruiken geen verband houden met. Voor iOS 10.x (tot en met iOS 10.3.3) hebben we v0rtex van Siguza. De broncode voor deze exploit is al een tijdje uit, evenals een nuttig artikel voor andere ontwikkelaars. Interessant is dat deze exploit ook kan worden aangepast 32-bits apparaten, en misschien wel.
Voor iOS 11.x (tot en met iOS 11.1.2, niet hoger), hebben we async_wake door Ian Beer. Hij staat bekend om het vinden van iOS-bugs als onderdeel van Google's Project Zero, en was ook verantwoordelijk voor de bug achter de extra_recept-tool.
De problemen
Alleen omdat we een exploit hebben, wil nog niet zeggen dat we al een jailbreak-tool hebben. De onbewerkte code van de exploits moet worden gecombineerd met verschillende patches om te creëren wat de gemiddelde gebruiker als een jailbreak zou beschouwen. Deze omvatten het uitschakelen van iOS-beveiligingen (zoals amfi), het inschakelen van bestandssysteemtoegang (r / w on /) en meer.
Meestal zijn ook verschillende offsets nodig om ondersteuning voor alle apparaten toe te voegen. Het moet dan worden verpakt in een waterdichte verpakking met Cydia en substraat, die mogelijk zelf moeten worden aangepast om met de eigenaardigheden van een nieuwe jailbreak te werken.
Bovendien hebben de iPhone 7 (Plus) en alle nieuwere apparaten hardwarebescherming die een extra oplossing kan vereisen om te vermijden. Dus zelfs een volledige ontsnapping uit de gevangenis voor oudere modellen betekent niet noodzakelijk dat de klus geklaard is voor de recente vlaggenschepen.
Dat gezegd hebbende, wordt er vooruitgang geboekt.
Huidige vooruitgang
async_wake voor <=iOS 11.1.2
De originele versie bestond uit de kernel-exploit die nodig is om tfp0 te krijgen. Daar zijn aan toegevoegd:
- Een patchfinder
- Ondersteuning voor alle apparaten (met behulp van een offsetloze methode)
- Lezen en schrijven op “/” (de root van het bestandssysteem)
- Basispatches voor amfi
Wat het nodig heeft:
- Een bypass voor KPP of een benadering zonder KPP. De laatste ziet er nu waarschijnlijker uit, hoewel het een herschrijving van Cydia Substrate vereist
- Cydia en substraat worden ermee verpakt. Cydia is gedemotiveerd, maar is momenteel in wezen gebroken
- Verder patchen van systeembescherming zoals amfid
- Een oplossing voor KTTR-hardwarebescherming op de iPhone 7 en nieuwer macht nodig zijn; oudere apparaten zouden dit niet nodig hebben
Het lijkt erop dat aan elk van de bovenstaande dingen momenteel tot op zekere hoogte wordt gewerkt, wat bemoedigend is. Versies van de exploit die een bestandsbrowser en SSH bundelen, zweven al rond, hoewel ze nog lang niet compleet zijn. Ik zou alles proberen uit te stellen tot het allemaal samen is gekomen onder één dak. Al met al ziet het er behoorlijk hoopvol uit!
v0rtex
De exploit krijgt tfp0 en werkt op alle apparaten van A7 tot A10 (iPhone 5s tot iPhone 7 (+)), d.w.z. elk 64-bit apparaat dat ooit iOS 10 had. Het heeft nu ook lees-schrijftoegang op "/".
Wat het nodig heeft:
- Een bypass voor KPP of een benadering zonder KPP. De laatste ziet er nu waarschijnlijker uit, hoewel het een herschrijving van Cydia Substrate vereist
- Patches naar amfi voor uitvoering van niet-ondertekende code
- Cydia en substraat worden ermee verpakt
- Een oplossing voor KTTR-hardwarebescherming op de iPhone 7 (+) macht nodig zijn; oudere apparaten zouden dit niet nodig hebben
- Offsets toegevoegd om alle apparaten correct te ondersteunen
- 32-bit ondersteuning - dit kan op enig moment van tihmstar komen
Het lijkt er op dit moment op dat het iOS 11-werk iOS 10 iets voorloopt, waarschijnlijk vanwege het enthousiasme van de gemeenschap, hoewel v0rtex gebruik kan maken van meer bekende technieken. Ik denk dat het niet lang zal duren voordat ze allebei tot op zekere hoogte klaar zijn.
Gerelateerd nieuws
Apple TV 4 en Apple TV 4K
De exploit aanwezig in <=iOS 11.1.2, and used by async_wake, is also present in <=tvOS 11.1! This means that a liberTV jailbreak for both the Apple TV 4 and 4K is possible using the same work. Based on Jonathan Levin's comments it looks like it will be happening too, though patience is requested.
Jailbreak toolkit
Ook van Levin beoogt deze ontwikkelaarstoolkit het bouwen van een jailbreak bij toekomstige gelegenheden gemakkelijker te maken, door bepaalde kernfunctionaliteiten te bieden die eenvoudig kunnen worden gecombineerd met nieuwe exploits zodra deze beschikbaar komen. Er is niet veel meer informatie beschikbaar, maar deze zal binnenkort worden vrijgegeven.
32-bits
Een laatste jailbreak is nu mogelijk voor oudere apparaten, wat betekent dat ze voor hun resterende levensduur kunnen worden gejailbreakt. v0rtex heeft het potentieel om op 32-bit te werken en zal zeker uiteindelijk aankomen.
Saïgon
De iOS 10.2.1-tool gebruikt nu v0rtex voor jailbreak, waardoor het betrouwbaarder wordt. Het is ook goed nieuws, omdat het v0rtex een al voltooid hulpmiddel geeft om te meeliften. Dit kan de snelheid verhogen waarmee v0rtex een volledige jailbreak wordt, omdat sommige patches en inpakken al in Saïgon zijn gedaan. We zullen moeten zien of dat waar is.
v0rtexNonce
Deze tool gebruikt de vortex-exploit om een nonce op uw apparaat in te stellen op iOS 10.3.x. Hiermee kunnen A7-apparaten futurerestore naar iOS 10.x en iOS 11.x en andere apparaten naar futurerestore naar iOS 11.x. Dit zal handig zijn om later naar iOS 11.1.2 te gaan, om te jailbreaken met async_wake. Ik heb v0rtexNonce gebruikt en het werkt goed.
futurerestore / Prometheus
Een laatste bemoedigend nieuws, hoewel het nog niet grondig is getest, is dat futurerestore toch werkt op iOS 11. Met een paar kleine updates draait de tool nog steeds, en een vroege test lijkt te hebben aangetoond dat de iOS 11.2 SEP en baseband zijn compatibel met iOS 11.1.2. Dit betekent, zoals ik eerder optimistisch heb voorspeld, dat mensen die iOS 11.1.2-blobs hebben opgeslagen toen het werd ondertekend macht op een later tijdstip naar iOS 11.1.2 kunnen springen, nadat async_wake is voltooid.
Om te werken, vereist futurerestore een SEP en basisband van een momenteel ondertekende firmware, dus als alle ondertekende firmwares een SEP hebben die niet compatibel is met de versie waarnaar u wilt verhuizen, zal deze mislukken. Dit heeft futurerestores voor iOS 10 gedood: alle ondertekende SEP's (iOS 11) zijn niet compatibel. Alleen A7-apparaten zoals de iPhone 5s kunnen nu futurerestore naar iOS 10.
Conclusie
Alles komt eraan Milhouse! Er wordt goede vooruitgang geboekt op een iOS 11, een iOS 10 en een tvOS 11-jailbreak, 32-bits apparaten kunnen nog een laatste keer in actie komen en opgeslagen blobs kunnen momenteel gejailbreakte gebruikers op elk gewenst moment laten deelnemen aan de iOS 11-party ze hebben er zin in.
Hoewel waarschijnlijk, is dit allemaal nog niet in steen vastgezet. Om die reden, wees voorzichtig. Neem geen risico's bij het updaten, (toekomstig) herstellen of het installeren van halfafgemaakte jailbreaktools totdat deze compleet en getest zijn. Doen niet pester-ontwikkelaars over releasedata. Sla je blobs op en blokkeer je updates. Met een beetje geluk krijgen we een jailbreak voor Kerstmis ...