Borta är dagarna för radiostilla, följt av en enda utgåva av ett färdigt jailbreak-verktyg för alla enheter. När scenen rör sig från finansierade team som arbetar i hemlighet, till offentliga exploater som samarbetar av enskilda utvecklare i ett öppet forum, har arbetsflödet också förändrats.
Vi hör nu stegvisa uppdateringar, ibland flera gånger om dagen, som är mer tekniska och förstärker, modifierar eller till och med ogiltigförklarar tidigare nyheter. Det är därför vi har sammanställt en snabb sammanfattning av den aktuella situationen som kommer att göra dig uppdaterad.
Vågorna
Det finns två utnyttjanden här, men båda använder samma sårbarhet. Vad detta betyder är att de båda drar nytta av samma grundläggande svaghet i iOS, men att de metoder som de använder för att göra det inte har samband. För iOS 10.x (till och med iOS 10.3.3) har vi v0rtex av Siguza. Källkoden för detta utnyttjande har funnits ett tag, samt en användbar skrivning för andra utvecklare. Intressant nog kan denna exploatering också anpassas för 32-bitars enheter, och kan mycket väl vara.
För iOS 11.x (till och med iOS 11.1.2, inte högre) har vi async_wake av Ian Beer. Han är känd för att hitta iOS-buggar som en del av Googles Project Zero och var också ansvarig för felet bakom extra_recipe-verktyget.
Problemen
Bara för att vi har utnyttjat betyder det inte att vi har ett jailbreak-verktyg ännu. Den råa koden för exploateringen måste kombineras med olika korrigeringsfiler för att skapa vad den genomsnittliga användaren skulle betrakta som ett jailbreak. Dessa inkluderar inaktivering av iOS-skydd (t.ex. amfi), aktivering av filsystemåtkomst (r / w on /) och mer.
Olika förskjutningar krävs vanligtvis också för att lägga till stöd för alla enheter. Det måste sedan förpackas i ett idiotsäkert paket som innehåller Cydia och Substrate, som själva kan behöva förändringar för att arbeta med en ny jailbreak-egendom.
Dessutom har iPhone 7 (Plus) och alla nyare enheter hårdvaruskydd som kan kräva en extra lösning för att undvika. Så även en fullständig fängelse för äldre modeller betyder inte nödvändigtvis att jobbet är gjort för de senaste flaggskeppen.
Med det sagt görs framsteg.
Nuvarande framsteg
async_wake för <=iOS 11.1.2
Den ursprungliga versionen bestod av kärnanvändningen som behövs för att få tfp0. Till det har lagts till:
- En patchfinder
- Support för alla enheter (med en offsetfri metod)
- Läs och skriv på ”/” (filsystemets rot)
- Grundläggande lappar för amfi
Vad den behöver:
- En förbikoppling för KPP, eller en KPP-mindre strategi. Det senare ser mer troligt ut nu, men det kommer att kräva en omskrivning av Cydia Substrate
- Cydia och Substrate förpackas med det. Cydia har demoats, men är väsentligen trasig för närvarande
- Ytterligare lapp av systemskydd, såsom amfid
- En lösning på KTTR-hårdvaruskydd på iPhone 7 och nyare makt behövs; äldre enheter skulle inte behöva detta
Det verkar som att alla ovanstående saker arbetas med i viss utsträckning för närvarande, vilket är uppmuntrande. Versioner av utnyttjandet som buntar en filwebbläsare och SSH flyter redan runt, men de är långt ifrån kompletta än så länge. Jag skulle hålla på med att försöka någonting tills det allt samlas under ett tak. Sammantaget ser det ganska hoppfullt ut!
v0rtex
Utnyttjandet får tfp0 och fungerar på alla enheter från A7 till A10 (iPhone 5s till iPhone 7 (+)), dvs varje 64-bitars enhet som någonsin hade iOS 10. Den har nu läs-skrivåtkomst på “/” också.
Vad den behöver:
- En förbikoppling för KPP, eller en KPP-mindre strategi. Det senare ser mer troligt ut nu, men det kommer att kräva en omskrivning av Cydia Substrate
- Lappar till amfi för exekverad kodkörning
- Cydia och Substrate förpackas med det
- En lösning på KTTR-hårdvaruskydd på iPhone 7 (+) makt behövs; äldre enheter skulle inte behöva detta
- Förskjutningar läggs till för att stödja alla enheter på rätt sätt
- 32-bitars support - detta kan komma från tihmstar vid någon tidpunkt
Det ser ut som om iOS 11-arbetet ligger något före iOS 10, antagligen på grund av samhällsentusiasm, även om v0rtex kan använda sig av mer redan kända tekniker. Jag tror att det inte kommer att dröja länge innan de båda är färdiga, i en viss användbar utsträckning.
Relaterade nyheter
Apple TV 4 och Apple TV 4K
Utnyttjandet som finns i <=iOS 11.1.2, and used by async_wake, is also present in <=tvOS 11.1! This means that a liberTV jailbreak for both the Apple TV 4 and 4K is possible using the same work. Based on Jonathan Levin's comments it looks like it will be happening too, though patience is requested.
Jailbreak-verktygssats
Även från Levin syftar denna verktygsutvecklare för att underlätta byggandet av ett jailbreak vid framtida tillfällen genom att tillhandahålla vissa kärnfunktioner som helt enkelt kan kombineras med nya utnyttjanden när de blir tillgängliga. Det finns inte mycket mer information, men den kommer snart att släppas.
32-bitars
Ett sista jailbreak är nu möjligt för äldre enheter, vilket innebär att de kommer att kunna fängslas under deras återstående livslängd. v0rtex har potential att arbeta med 32-bitars och kommer säkert att komma fram.
SAIGON
IOS 10.2.1-verktyget använder nu v0rtex för att jailbreak, vilket gör det mer pålitligt. Det är också goda nyheter eftersom det ger v0rtex ett redan färdigt verktyg för att få tillbaka den. Detta kan öka hastigheten med vilken v0rtex blir ett fullständigt fängelse, eftersom några av lapparna och förpackningen redan har gjorts i Saïgon. Vi måste se om det visar sig vara sant.
v0rtexNonce
Det här verktyget använder virvelutnyttjandet för att ställa in ett fel på din enhet på iOS 10.3.x. Detta tillåter A7-enheter att futurerestore till iOS 10.x och iOS 11.x, och andra enheter att futurerestore till iOS 11.x. Detta kommer att vara användbart för att flytta till iOS 11.1.2 senare till jailbreak med async_wake. Jag har använt v0rtexNonce och det fungerar bra.
futurerestore / Prometheus
En sista uppmuntrande nyhet, även om den inte har testats noggrant ännu, är att futurerestore kan fungera på iOS 11 trots allt. Med några mindre uppdateringar körs verktyget fortfarande, och ett tidigt test verkar ha visat att iOS 11.2 SEP och basband är kompatibla med iOS 11.1.2. Detta innebär, som jag optimistiskt förutspådde tidigare, att personer som räddade iOS 11.1.2 spricker när det undertecknades makt kunna hoppa till iOS 11.1.2 vid ett senare tillfälle, efter att async_wake är klar.
För att fungera kräver futurerestore en SEP och baseband från en för närvarande signerad firmware, så om alla signerade firmwares har en SEP som är oförenlig med den version du vill flytta till kommer den att misslyckas. Det var detta som dödade futurerestores till iOS 10: alla signerade SEP: er (iOS 11) är inkompatibla. Endast A7-enheter som iPhone 5s kan futureras till iOS 10 nu.
Slutsats
Allt kommer Milhouse! Goda framsteg görs på en iOS 11, en iOS 10 och ett tvOS 11-jailbreak, 32-bitars enheter kan komma tillbaka på åtgärden en sista gång, och sparade klumpar kan låta för närvarande jailbroken användare delta i iOS 11-partiet när som helst de känner för det.
Men trots att det är troligt är inte allt detta stent ännu. Av den anledningen, vara försiktig. Ta inte några risker för att uppdatera, (framtida) återställa eller installera halvfärdiga Jailbreak-verktyg förrän de är kompletta och testade. Do inte plåga utvecklare om släppdatum. Spara dina klipp och blockera dina uppdateringar. Med tur får vi ett jailbreak till jul ...