يقول مطور ElleKit أن حقن القرص لنظام iOS 17.0 جاهز تقريبًا، في انتظار استغلال kernel وتجاوز PAC لمساحة المستخدم

جرب أداة القضاء على المشاكل

حدد نظام التشغيل Windows 10 Windows 8 Windows 7 Windows Vista Windows XP macOS Big Sur Ubuntu Debian Fedora CentOS Arch Linux Linux Mint FreeBSD OpenSUSE Manjaro اختر برنامج الإسقاط (اختياريا) - Python JavaScript Java C# C++ Ruby Swift PHP Go TypeScript Kotlin Rust Scala Perl

صف مشكلتك

إحصل على جواب

أرسل لي عبر البريد الإلكتروني عرض على الموقع

كان في الأسبوع الماضي فقط التي شاركناها الأخبار المذهلة التي ElleKit مطور حقن القرص @eveiynee نجح في تحقيق حقن قرص SpringBoard الحقيقي باستخدام واصف ملف kernel ( kfd ) واستغلال خطأ CoreTrust بواسطة TrollStore.

ولكن هذا الأسبوع، انتقل نفس المطور إلى X (تويتر سابقًا) للقيام بذلك يشارك كيف أكملوا تقريبًا دعم حقن القرص لنظامي التشغيل iOS وiPadOS 17.0.

نقلاً عن المنشور، فإن إكمال حقن القرص iOS وiPadOS 17.0 سيستلزم تجاوز PAC لمساحة المستخدم (وهو ما يدعي المطور أنه سيكون سهلاً)، إلى جانب استغلال kernel المتوقع الذي من المتوقع أن ينشر Google Project Zero مقالًا عنه في المستقبل القريب.

شكرا ل التطورات الحديثة في برامج bootstrap ، طريقة حقن القرص هذه لا تتطلب كسر الحماية لاستخدامها بالتأكيد القرص الهروب من السجن يمكن الآن تثبيته لتشغيل كلا التطبيقين والتأثير عليهما وسبرينغ بورد باستخدام ثغرة kernel فقط وخطأ CoreTrust (يدعم ما يصل إلى iOS وiPadOS 17.0).

يعد دعم SpringBoard مهمًا بشكل خاص، لأنه حتى وقت قريب فقط، كان من الممكن فقط إدخال تعديلات على التطبيقات باستخدام خطأ CoreTrust.

تجدر الإشارة إلى أنه على الرغم من أن تجاوز مراقبة جدول الصفحة الآمنة (SPTM) سيكون مطلوبًا لإجراء الهروب من السجن بالنسبة لنظامي التشغيل iOS وiPadOS 17، لا يلزم تجاوز SPTM لتشغيل حقن القرص باستخدام @eveiyneee عبر خطأ CoreTrust 2، لكن دعم التعديل سيكون محدودًا أكثر من كسر الحماية الكامل.

ومع ذلك، هناك كلمة تحذير تتمثل في أنه لا يزال من غير المعروف بالضبط مدى أمان نشر القرص على جهاز غير مكسور الحماية. بعض المطورين، بما في ذلك الدوبامين و ترولستور المطور لارس فرودر ( @opa334dev ) اقترح أن المستخدمين يتعرضون لخطر تكرار تشغيل أجهزتهم عند استخدام عمليات التشغيل هذه.

يبقى أن نرى ما هو نوع ميزات تخفيف حلقة التمهيد التي يبنيها مطورو برامج التمهيد وحقن القرص في منصاتهم، ولكن نظرًا للمخاطر المرتبطة بحلقات التمهيد، فمن المستحسن عمومًا الانتباه إلى هذه التحذيرات حتى يتم وضع هذه المخاوف جانبًا.

على أي حال، لا يزال من الرائع بشكل خاص رؤية أنواع إثبات المفاهيم التي نشهدها، لأنها تكشف مدى قوة خطأ CoreTrust حقًا خارج الاستخدامات التقليدية للتوقيع الدائم.

هل أنتم متحمسون لرؤية أين يأخذنا هذا القطار؟ أخبرنا بذلك في قسم التعليقات بالأسفل.