Atrás quedaron los días de silencio de radio, seguidos del lanzamiento individual de una herramienta de jailbreak terminada para todos los dispositivos. A medida que la escena pasa de equipos financiados que trabajan en secreto a exploits públicos en los que los desarrolladores individuales trabajan en forma cooperativa en un foro abierto, el flujo de trabajo también ha cambiado.
Ahora escuchamos actualizaciones incrementales, a veces varias veces al día, que son más técnicas y refuerzan, modifican o incluso invalidan las noticias anteriores. Es por eso que hemos reunido un resumen rápido del estado actual de las cosas, que lo pondrá al día.
Las hazañas
Aquí hay dos exploits en juego, pero ambos usan la misma vulnerabilidad. Lo que esto significa es que ambos capitalizan la misma debilidad fundamental en iOS, pero que los métodos que usan para hacerlo no están relacionados. Para iOS 10.x (hasta iOS 10.3.3 inclusive), tenemos v0rtex de Siguza. El código fuente de este exploit ha estado fuera por un tiempo, así como una crítica útil para otros desarrolladores. Curiosamente, este exploit también se puede adaptar para Dispositivos de 32 bits, y bien puede ser.
Para iOS 11.x (hasta iOS 11.1.2 inclusive, no superior), tenemos async_wake de Ian Beer. Es conocido por encontrar errores de iOS como parte del Proyecto Cero de Google, y también fue responsable del error detrás de la herramienta extra_recipe.
Los problemas
El hecho de que tengamos un exploit no significa que tengamos una herramienta de jailbreak todavía. El código en bruto de los exploits debe combinarse con varios parches para crear lo que el usuario promedio consideraría un jailbreak. Estos incluyen deshabilitar las protecciones de iOS (como amfi), habilitar el acceso al sistema de archivos (r / w on /) y más.
Por lo general, también se requieren varias compensaciones para agregar soporte para todos los dispositivos. Luego se debe envolver en un paquete infalible que contenga Cydia y Substrate, que pueden necesitar cambios para funcionar con las nuevas peculiaridades de un jailbreak.
Además, el iPhone 7 (Plus) y todos los dispositivos más nuevos tienen protecciones de hardware que podrían requerir una solución adicional para evitar. Entonces, incluso un jailbreak completo para modelos más antiguos no necesariamente significa que el trabajo esté hecho para los buques insignia recientes.
Dicho esto, se están haciendo progresos.
Progreso actual
async_wake para <=iOS 11.1.2
La versión original consistía en la explotación de kernel necesaria para obtener tfp0. A eso se han agregado:
- Un parche
- Soporte para todos los dispositivos (usando un método sin desplazamiento)
- Leer y escribir en "/" (la raíz del sistema de archivos)
- Parches básicos para amfi
Lo que necesita
- Un bypass para KPP, o un enfoque sin KPP. Esto último parece más probable ahora, aunque requerirá una reescritura de Cydia Substrate
- Cydia y sustrato para ser empaquetado con él. Cydia ha sido demostrada, pero actualmente está esencialmente rota
- Parches adicionales de protecciones del sistema como amfid
- Una solución para la protección de hardware KTTR en el iPhone 7 y versiones posteriores podría ser necesario; los dispositivos más antiguos no necesitarían esto
Parece que actualmente se está trabajando en alguna de las cosas anteriores, lo cual es alentador. Las versiones del exploit que agrupan un explorador de archivos y SSH ya están flotando, aunque aún no están completas. Esperaría intentar cualquier cosa hasta que todo se juntara bajo un mismo techo. En general, parece bastante esperanzador!
v0rtex
El exploit obtiene tfp0 y funciona en todos los dispositivos desde A7 a A10 (iPhone 5s a iPhone 7 (+)), es decir, cada dispositivo de 64 bits que alguna vez tuvo iOS 10. Ahora también tiene acceso de lectura y escritura en "/".
Lo que necesita
- Un bypass para KPP, o un enfoque sin KPP. Esto último parece más probable ahora, aunque requerirá una reescritura de Cydia Substrate
- Parches a amfi para la ejecución de código sin firmar
- Cydia y sustrato para ser empaquetado con él
- Una solución para la protección de hardware KTTR en el iPhone 7 (+) podría ser necesario; los dispositivos más antiguos no necesitarían esto
- Desplazamientos agregados para soportar adecuadamente todos los dispositivos
- Soporte de 32 bits: esto podría provenir de tihmstar en algún momento
Actualmente parece que el trabajo de iOS 11 está ligeramente por delante de iOS 10, probablemente debido al entusiasmo de la comunidad, aunque v0rtex puede hacer uso de técnicas más conocidas. Creo que no pasará mucho tiempo antes de que ambos terminen, hasta cierto punto utilizable.
Noticias relacionadas
Apple TV 4 y Apple TV 4K
El exploit presente en <=iOS 11.1.2, and used by async_wake, is also present in <=tvOS 11.1! This means that a liberTV jailbreak for both the Apple TV 4 and 4K is possible using the same work. Based on Jonathan Levin's comments it looks like it will be happening too, though patience is requested.
Kit de herramientas Jailbreak
También de Levin, este kit de herramientas para desarrolladores tiene como objetivo facilitar la construcción de un jailbreak en futuras ocasiones, proporcionando ciertas funcionalidades básicas que simplemente se pueden combinar con nuevos exploits a medida que estén disponibles. No hay mucha más información disponible, pero se lanzará pronto.
32 bits
Ahora es posible un jailbreak final para los dispositivos heredados, lo que significa que serán capaces de ser liberados durante el resto de su vida útil. v0rtex tiene el potencial de funcionar en 32 bits, y seguramente llegará.
Saïgon
La herramienta iOS 10.2.1 ahora usa v0rtex para hacer jailbreak, lo que la hace más confiable. También es una buena noticia porque le da a v0rtex una herramienta ya completa para aprovechar. Esto podría aumentar la velocidad con la que v0rtex se convierte en un jailbreak completo, porque algunos de los parches y el cierre ya se han realizado en Saïgon. Tendremos que ver si eso resulta ser cierto.
v0rtexNonce
Esta herramienta utiliza el exploit vortex para configurar un nonce en su dispositivo en iOS 10.3.x. Esto permite que los dispositivos A7 se restauren en el futuro a iOS 10.xy iOS 11.xy otros dispositivos se restablezcan en el futuro a iOS 11.x. Esto será útil para pasar a iOS 11.1.2 más tarde, a jailbreak con async_wake. He usado v0rtexNonce y funciona bien.
futurerestore / Prometheus
Una última noticia alentadora, aunque todavía no se ha probado exhaustivamente, es que futurerestore puede funcionar en iOS 11 después de todo. Con algunas actualizaciones menores, la herramienta aún se ejecuta, y una prueba inicial parece haber demostrado que el iOS 11.2 SEP y la banda base son compatibles con iOS 11.1.2. Esto significa, como predije con optimismo anteriormente, que las personas que guardaron blobs de iOS 11.1.2 cuando se firmaba podría poder saltar a iOS 11.1.2 en una fecha posterior, después de que async_wake haya finalizado.
Para funcionar, futurerestore requiere un SEP y una banda base de un firmware actualmente firmado, por lo que si todos los firmwares firmados tienen un SEP incompatible con la versión a la que desea pasar, fallará. Esto fue lo que mató a futurerestore para iOS 10: todos los SEP firmados (iOS 11) son incompatibles. Solo los dispositivos A7 como el iPhone 5s pueden restaurar en el futuro a iOS 10 ahora.
Conclusión
¡Todo está llegando Milhouse! Se está haciendo un buen progreso en un iOS 11, un iOS 10 y un jailbreak tvOS 11, los dispositivos de 32 bits pueden volver a la acción por última vez, y los blobs guardados pueden permitir que los usuarios actualmente liberados se unan a la fiesta de iOS 11 en cualquier momento tienen ganas.
Sin embargo, aunque es probable, no todo esto está escrito en piedra todavía. Por esa razón, sé cauteloso. No se arriesgue a actualizar, (en el futuro) restaurar o instalar herramientas de jailbreak a medio terminar hasta que estén completas y probadas. Hacer no molestar a los desarrolladores sobre las fechas de lanzamiento. Guarda tus blobs y bloquea tus actualizaciones. Con suerte, tendremos un jailbreak para Navidad ...
