Sono finiti i giorni del silenzio radio, seguiti dal rilascio singolo di uno strumento di jailbreak completo per tutti i dispositivi. Mentre la scena si sposta da team finanziati che lavorano in segreto, a exploit pubblici su cui lavorano in collaborazione i singoli sviluppatori in un forum aperto, anche il flusso di lavoro è cambiato.
Ora sentiamo aggiornamenti incrementali, a volte più volte al giorno, che sono più tecnici e rafforzano, modificano o addirittura invalidano le notizie precedenti. Ecco perché abbiamo messo insieme una rapida carrellata dello stato attuale delle cose, che vi aggiornerà.
Gli exploit
Ci sono due exploit in gioco qui, ma entrambi usano la stessa vulnerabilità. Ciò significa che entrambi sfruttano la stessa debolezza fondamentale in iOS, ma che i metodi che usano per farlo non sono correlati. Per iOS 10.x (fino a iOS 10.3.3 incluso), abbiamo v0rtex di Siguza. Il codice sorgente di questo exploit è uscito da un po’, così come un utile resoconto per altri sviluppatori. È interessante notare che questo exploit può anche essere adattato per Dispositivi a 32 bit, e potrebbe benissimo essere.
Per iOS 11.x (fino a iOS 11.1.2 incluso, non superiore), abbiamo async_wake di Ian Beer. È noto per aver trovato bug iOS come parte del Project Zero di Google ed è stato anche responsabile del bug dietro lo strumento extra_recipe.
I problemi
Solo perché abbiamo un exploit non significa che abbiamo ancora uno strumento di jailbreak. Il codice grezzo degli exploit deve essere combinato con varie patch per creare quello che l’utente medio considererebbe un jailbreak. Questi includono la disabilitazione delle protezioni iOS (come amfi), l’abilitazione dell’accesso al filesystem (r/w su /) e altro.
Di solito sono necessari anche vari offset per aggiungere il supporto per tutti i dispositivi. Deve quindi essere avvolto in un pacchetto infallibile contenente Cydia e Substrate, che potrebbero aver bisogno di modifiche per funzionare con le stranezze di un nuovo jailbreak.
Inoltre, l’iPhone 7 (Plus) e tutti i dispositivi più recenti dispongono di protezioni hardware che potrebbero richiedere una soluzione alternativa per evitare. Quindi, anche un jailbreak completo per i modelli più vecchi non significa necessariamente che il lavoro sia finito per i recenti flagship.
Detto questo, si stanno facendo progressi.
Progresso corrente
async_wake per <=iOS 11.1.2
La versione originale consisteva nell’exploit del kernel necessario per ottenere tfp0. A ciò sono stati aggiunti:
- Un patchfinder
- Supporto per tutti i dispositivi (usando un metodo senza offset)
- Leggere e scrivere su “/” (la radice del filesystem)
- Patch di base per amfi
Di cosa ha bisogno:
- Un bypass per KPP o un approccio senza KPP. Quest’ultimo sembra più probabile ora, anche se richiederà una riscrittura di Cydia Substrate
- Cydia e Substrate da confezionare con esso. Cydia è stata demolita, ma al momento è sostanzialmente rotta
- Ulteriori patch di protezioni di sistema come amfid
- Una soluzione per la protezione hardware KTTR su iPhone 7 e successivi potrebbe essere necessario; i dispositivi più vecchi non ne avrebbero bisogno
Sembra che attualmente si stia lavorando su ognuna delle cose di cui sopra in una certa misura, il che è incoraggiante. Le versioni dell’exploit che raggruppano un browser di file e SSH sono già in circolazione, sebbene siano tutt’altro che complete per il momento. Eviterei di provare qualsiasi cosa finché non sarà tutto riunito sotto lo stesso tetto. Tutto sommato, sembra abbastanza speranzoso!
v0rtex
L’exploit ottiene tfp0 e funziona su tutti i dispositivi da A7 a A10 (da iPhone 5s a iPhone 7 (+)), ovvero ogni dispositivo a 64 bit che abbia mai avuto iOS 10. Ora ha accesso in lettura e scrittura anche su “/”.
Di cosa ha bisogno:
- Un bypass per KPP o un approccio senza KPP. Quest’ultimo sembra più probabile ora, anche se richiederà una riscrittura di Cydia Substrate
- Patch per amfi per l’esecuzione di codice non firmato
- Cydia e Substrate da confezionare con esso
- Una soluzione per la protezione hardware KTTR su iPhone 7(+) potrebbe essere necessario; i dispositivi più vecchi non ne avrebbero bisogno
- Offset aggiunti per supportare correttamente tutti i dispositivi
- Supporto a 32 bit: questo potrebbe provenire da tihmstar ad un certo punto
Attualmente sembra che il lavoro di iOS 11 sia leggermente avanti rispetto a iOS 10, probabilmente a causa dell’entusiasmo della comunità, sebbene v0rtex possa utilizzare tecniche più già note. Penso che non passerà molto tempo prima che siano entrambi finiti, in una certa misura utilizzabile.
Notizie correlate
Apple TV 4 e Apple TV 4K
L’exploit presente in <=iOS 11.1.2, e utilizzato da async_wake, è presente anche in <=tvOS 11.1! Ciò significa che un jailbreak liberTV sia per Apple TV 4 che per 4K è possibile utilizzando lo stesso lavoro. Basato su I commenti di Jonathan Levin sembra che accadrà anche questo, anche se è richiesta pazienza.
Toolkit di jailbreak
Sempre da Levin, questo toolkit per sviluppatori mira a rendere più facile la costruzione di un jailbreak in occasioni future, fornendo alcune funzionalità di base che possono essere semplicemente combinate con nuovi exploit non appena disponibili. Non sono disponibili molte più informazioni, ma lo è in uscita a breve.
32 bit
Un jailbreak finale è ora possibile per i dispositivi legacy, il che significa che potranno essere sottoposti a jailbreak per la loro durata residua. v0rtex ha il potenziale per funzionare a 32 bit e lo farà sicuramente alla fine arriverà.
Saigon
Lo strumento iOS 10.2.1 ora utilizza v0rtex per il jailbreak, rendendolo più affidabile. È anche una buona notizia perché fornisce a v0rtex uno strumento già completo su cui fare affidamento. Ciò potrebbe aumentare la velocità con cui v0rtex diventa un jailbreak completo, perché alcune delle patch e del wrapping sono già state eseguite in Saïgon. Bisognerà vedere se questo risulta essere vero.
v0rtexNonce
Questo strumento utilizza l’exploit vortice per impostare un nonce sul tuo dispositivo su iOS 10.3.x. Ciò consente ai dispositivi A7 di eseguire il ripristino futuro su iOS 10.x e iOS 11.x e ad altri dispositivi di eseguire il ripristino futuro su iOS 11.x. Questo sarà utile per passare a iOS 11.1.2 in seguito, per effettuare il jailbreak con async_wake. Ho usato v0rtexNonce e funziona bene.
futurerestore/Prometeo
Un’ultima notizia incoraggiante, sebbene non sia stata ancora completamente testata, è che futurerestore potrebbe funzionare su iOS 11 dopotutto. Con alcuni aggiornamenti minori lo strumento funziona ancora e un primo test sembra aver dimostrato che iOS 11.2 SEP e banda base sono compatibili con iOS 11.1.2. Ciò significa, come ottimisticamente previsto in precedenza, che le persone che hanno salvato BLOB di iOS 11.1.2 quando è stato firmato potrebbe essere in grado di passare a iOS 11.1.2 in un secondo momento, al termine di async_wake.
Per funzionare, futurerestore richiede un SEP e una banda base da un firmware attualmente firmato, quindi se tutti i firmware firmati hanno un SEP incompatibile con la versione a cui vuoi passare, fallirà. Questo è ciò che ha ucciso futurerestores su iOS 10: tutti i SEP firmati (iOS 11) sono incompatibili. Solo i dispositivi A7 come l’iPhone 5s possono essere ripristinati in futuro su iOS 10 ora.
Conclusione
Tutto sta arrivando Milhouse! Si stanno facendo buoni progressi su un jailbreak iOS 11, un iOS 10 e un jailbreak tvOS 11, i dispositivi a 32 bit potrebbero tornare in azione un’ultima volta e i blob salvati potrebbero consentire agli utenti attualmente sottoposti a jailbreak di unirsi alla festa di iOS 11 in qualsiasi momento ne hanno voglia.
Tuttavia, anche se probabile, non tutto questo è ancora scolpito nella pietra. Per questo motivo, essere cauto. Non correre alcun rischio aggiornando, ripristinando (futuro) o installando strumenti di jailbreak a metà fino a quando non sono completi e testati. Fare non tormentare gli sviluppatori sulle date di rilascio. Salva i tuoi BLOB e blocca i tuoi aggiornamenti. Con un po’ di fortuna, avremo un jailbreak per Natale…
