Vorbei sind die Tage der Funkstille, gefolgt von der Veröffentlichung eines fertigen Jailbreak-Tools für alle Geräte. Da die Szene von finanzierten Teams, die im Geheimen arbeiten, zu öffentlichen Exploits wechselt, an denen einzelne Entwickler in einem offenen Forum kooperativ arbeiten, hat sich auch der Workflow geändert.
Wir hören jetzt, manchmal mehrmals am Tag, inkrementelle Aktualisierungen, die technischer Art sind und frühere Nachrichten verstärken, modifizieren oder sogar ungültig machen. Aus diesem Grund haben wir einen kurzen Überblick über den aktuellen Stand der Dinge zusammengestellt, der Sie auf den neuesten Stand bringt.
Die Heldentaten
Hier spielen zwei Exploits eine Rolle, beide verwenden jedoch dieselbe Sicherheitsanfälligkeit. Dies bedeutet, dass beide von der gleichen fundamentalen Schwäche in iOS profitieren, aber dass die Methoden, die sie dazu verwenden, keine Beziehung zueinander haben. Für iOS 10.x (bis einschließlich iOS 10.3.3) haben wir v0rtex von Siguza. Der Quellcode für diesen Exploit ist seit einiger Zeit nicht mehr verfügbar, ebenso wie eine nützliche Beschreibung für andere Entwickler. Interessanterweise kann dieser Exploit auch angepasst werden 32-Bit-Geräte, und kann gut sein.
Für iOS 11.x (bis einschließlich iOS 11.1.2, nicht höher) haben wir async_wake von Ian Beer. Er ist dafür bekannt, dass er im Rahmen von Googles Project Zero iOS-Fehler gefunden hat, und war auch für den Fehler hinter dem extra_recipe-Tool verantwortlich.
Die Probleme
Nur weil wir einen Exploit haben, heißt das noch nicht, dass wir ein Jailbreak-Tool haben. Der Rohcode der Exploits muss mit verschiedenen Patches kombiniert werden, um das zu erreichen, was der durchschnittliche Benutzer als Jailbreak ansieht. Dazu gehören das Deaktivieren von iOS-Schutzfunktionen (z. B. amfi), das Aktivieren des Dateisystemzugriffs (r / w on /) und vieles mehr.
In der Regel sind auch verschiedene Offsets erforderlich, um die Unterstützung für alle Geräte hinzuzufügen. Es muss dann in eine narrensichere Packung mit Cydia und Substrate eingepackt werden, die möglicherweise selbst geändert werden muss, um mit den Macken eines neuen Jailbreak zu arbeiten.
Darüber hinaus verfügen das iPhone 7 (Plus) und alle neueren Geräte über Hardware-Schutzfunktionen, die möglicherweise eine zusätzliche Problemumgehung erfordern. Selbst ein vollständiger Jailbreak für ältere Modelle bedeutet also nicht unbedingt, dass die Arbeit für die jüngsten Flaggschiffe erledigt ist.
Trotzdem werden Fortschritte erzielt.
Laufender Fortschritt
async_wake für <=iOS 11.1.2
Die ursprüngliche Version bestand aus dem Kernel-Exploit, der notwendig war, um tfp0 zu bekommen. Hinzugekommen sind:
- Ein Patchfinder
- Unterstützung für alle Geräte (mit einer versatzlosen Methode)
- Lese und schreibe auf "/" (das Stammverzeichnis des Dateisystems)
- Grundlegende Patches für Amfi
Was es braucht:
- Ein Bypass für KPP oder ein Ansatz ohne KPP. Letzteres scheint jetzt wahrscheinlicher zu sein, obwohl Cydia Substrate neu geschrieben werden muss
- Cydia und Substrat werden mitgeliefert. Cydia wurde vorgeführt, ist aber derzeit im Wesentlichen kaputt
- Weiteres Patchen von Systemschutzfunktionen wie amfid
- Eine Lösung für den KTTR-Hardwareschutz auf dem iPhone 7 und neuer könnte gebraucht werden; ältere Geräte würden dies nicht benötigen
Es scheint, dass derzeit an all diesen Dingen zu einem gewissen Grad gearbeitet wird, was ermutigend ist. Exploit-Versionen, die einen Dateibrowser und SSH enthalten, sind bereits im Umlauf, jedoch noch lange nicht vollständig. Ich würde alles versuchen, bis alles unter einem Dach vereint ist. Alles in allem sieht es ziemlich hoffnungsvoll aus!
v0rtex
Der Exploit erhält tfp0 und funktioniert auf allen Geräten von A7 bis A10 (iPhone 5s bis iPhone 7 (+)), d. H. Auf jedem 64-Bit-Gerät, das jemals iOS 10 hatte. Es hat jetzt auch Lese- / Schreibzugriff auf „/“.
Was es braucht:
- Ein Bypass für KPP oder ein Ansatz ohne KPP. Letzteres scheint jetzt wahrscheinlicher zu sein, obwohl Cydia Substrate neu geschrieben werden muss
- Amfi-Patches für die Ausführung von nicht signiertem Code
- Cydia und Substrat werden mitgeliefert
- Eine Lösung für den KTTR-Hardwareschutz auf dem iPhone 7 (+) könnte gebraucht werden; ältere Geräte würden dies nicht benötigen
- Offsets hinzugefügt, um alle Geräte ordnungsgemäß zu unterstützen
- 32-Bit-Unterstützung - Dies könnte irgendwann von tihmstar kommen
Es sieht derzeit so aus, als ob die iOS 11-Arbeit iOS 10 leicht voraus ist, wahrscheinlich aufgrund der Begeisterung der Community, obwohl v0rtex bereits bekannte Techniken verwenden kann. Ich denke, es wird nicht lange dauern, bis sie beide fertig sind, bis zu einem gewissen Grad.
Ähnliche Neuigkeiten
Apple TV 4 und Apple TV 4K
Der Exploit von <=iOS 11.1.2, and used by async_wake, is also present in <=tvOS 11.1! This means that a liberTV jailbreak for both the Apple TV 4 and 4K is possible using the same work. Based on Jonathan Levin's comments it looks like it will be happening too, though patience is requested.
Jailbreak-Toolkit
Dieses Entwickler-Toolkit von Levin zielt darauf ab, die Erstellung eines Jailbreak bei zukünftigen Gelegenheiten zu vereinfachen, indem bestimmte Kernfunktionalitäten bereitgestellt werden, die einfach mit neuen Exploits kombiniert werden können, sobald sie verfügbar sind. Es sind nicht viele weitere Informationen verfügbar, diese werden jedoch in Kürze veröffentlicht.
32-Bit
Ein endgültiger Jailbreak ist jetzt für ältere Geräte möglich, was bedeutet, dass sie für ihre verbleibende Lebensdauer in der Lage sind, einen Jailbreak zu erleiden. v0rtex hat das Potenzial, mit 32-Bit zu arbeiten, und wird sicherlich irgendwann eintreffen.
Saïgon
Das iOS 10.2.1-Tool verwendet jetzt v0rtex für den Jailbreak, wodurch es zuverlässiger wird. Es ist auch eine gute Nachricht, da v0rtex ein bereits fertiges Tool zum Huckepack geben kann. Dies könnte die Geschwindigkeit erhöhen, mit der v0rtex zu einem vollständigen Jailbreak wird, da einige der Patches und das Einpacken bereits in Saïgon durchgeführt wurden. Wir werden sehen müssen, ob sich das als wahr herausstellt.
v0rtexNonce
Dieses Tool verwendet den Vortex-Exploit, um unter iOS 10.3.x eine Nonce auf Ihrem Gerät festzulegen. Auf diese Weise können A7-Geräte in iOS 10.x und iOS 11.x sowie andere Geräte in iOS 11.x gespeichert werden. Dies ist nützlich, um später auf iOS 11.1.2 zu wechseln und mit async_wake einen Jailbreak durchzuführen. Ich habe v0rtexNonce verwendet und es funktioniert gut.
futurerestore / Prometheus
Eine letzte erfreuliche Neuigkeit, die noch nicht gründlich getestet wurde, ist, dass der futurerestore möglicherweise doch mit iOS 11 funktioniert. Mit ein paar kleineren Updates läuft das Tool noch und ein früher Test scheint ergeben zu haben, dass iOS 11.2 SEP und Basisband sind kompatibel mit iOS 11.1.2. Dies bedeutet, wie ich zuvor optimistisch vorausgesagt habe, dass Benutzer iOS 11.1.2-Blobs beim Signieren gespeichert haben könnte Sie können zu einem späteren Zeitpunkt nach Beendigung von async_wake zu iOS 11.1.2 springen.
Für den zukünftigen Speicher sind ein SEP und ein Basisband von einer aktuell signierten Firmware erforderlich. Wenn also alle signierten Firmwares ein SEP aufweisen, das mit der Version, zu der Sie wechseln möchten, nicht kompatibel ist, schlägt dies fehl. Dies war der Grund, warum zukünftige Geschäfte mit iOS 10 gescheitert sind: Alle signierten SEPs (iOS 11) sind inkompatibel. Nur A7-Geräte wie das iPhone 5s können jetzt auf iOS 10 gespeichert werden.
Fazit
Alles kommt auf Milhouse! Bei einem iOS 11-, iOS 10- und tvOS 11-Jailbreak sind gute Fortschritte zu verzeichnen. 32-Bit-Geräte könnten ein letztes Mal wieder in Aktion treten, und gespeicherte Blobs könnten derzeitige Benutzer mit Jailbreak jederzeit der iOS 11-Party beitreten sie fühlen sich danach.
Es ist jedoch wahrscheinlich, dass noch nicht alles in Stein gemeißelt ist. Aus diesem Grund sei vorsichtig. Gehen Sie kein Risiko ein, halbfertige Jailbreak-Tools zu aktualisieren, (zukünftig) wiederherzustellen oder zu installieren, bis sie vollständig und getestet sind. Tun nicht Entwickler über Veröffentlichungstermine belästigen. Speichern Sie Ihre Blobs und blockieren Sie Ihre Updates. Mit etwas Glück bekommen wir einen Jailbreak zu Weihnachten…