See oli alles eelmisel nädalal mida me jagasime uskumatu uudis ElleKit näpista süstimise arendajat @eveiynee oli edukalt saavutanud tõelise SpringBoardi näpistamise, kasutades kerneli faili deskriptorit ( kfd ) ära ja CoreTrusti viga, mida kasutab TrollStore.
Kuid sel nädalal võttis sama arendaja X-i (endine Twitter) kasutusele jagada kuidas nad on peaaegu lõpule viinud iOS-i ja iPadOS 17.0 kohandamise toe.
Postitusele tsiteerides, iOS-i ja iPadOS-i 17.0 näpistamissüstimise lõpuleviimisel on vaja kasutajaruumi PAC-i ümbersõitu (mis arendaja väitel on lihtne) koos eeldatava tuuma ärakasutamisega, mille kohta Google Project Zero peaks lähitulevikus avaldama kirjutise.
Tänu Bootstrap tarkvara hiljutised edusammud , ei nõua see näpistamismeetodi kasutamine jailbreaki ja kindel jailbreak tweaks saab nüüd installida, et käitada ja mõjutada mõlemat rakendust ja Springboard kasutades ainult kerneli ärakasutamist ja CoreTrusti viga (toetab kuni iOS ja iPadOS 17.0).
SpringBoardi tugi on eriti oluline, kuna alles hiljuti oli rakendustesse võimalik muudatusi teha ainult CoreTrusti vea abil.
Väärib märkimist, et kuigi turvalise lehetabeli monitori (SPTM) möödaviimine oleks vajalik jailbreak iOS-i ja iPadOS 17 puhul ei ole SPTM-i möödaviik vajalik näpistamise käivitamiseks, kasutades @eveiyneee meetodi abil CoreTrust 2 vea kaudu, kuid näpistamise tugi on piiratum kui täieõigusliku jailbreak'i korral.
Hoiatuseks on aga see, et pole täpselt teada, kui turvaline on näpistamise süstimine mitte-purustatud seadmele. Mõned arendajad, sealhulgas Dopamiin ja Trollipood arendaja Lars Fröder ( @opa334dev ) on soovitanud, et kasutajad võivad neid alglaadimisribasid kasutades oma seadet alglaadida.
Jääb veel näha, milliseid alglaadimissilmust leevendavaid funktsioone need alglaadimis- ja näpistamissüstimise arendajad oma platvormidele ehitavad, kuid arvestades alglaadimissilmustega seotud riske, on üldiselt soovitatav neid hoiatusi arvesse võtta, kuni need mured on kõrvale heidetud.
Igal juhul on endiselt eriti põnev näha, millist tüüpi kontseptsioonide tõestust oleme tunnistajaks, kuna see paljastab, kui võimas CoreTrusti viga tegelikult on väljaspool traditsioonilisi püsiallkirjastamise kasutusviise.
Kas olete põnevil, et näha, kuhu see rong meid viib? Andke meile teada allpool olevas kommentaaride jaotises.