Desenvolvedor ElleKit consegue injeção de ajuste SpringBoard com bug kfd e CoreTrust

Experimente Nosso Instrumento Para Eliminar Problemas

Selecione O Sistema Operacional Windows 10 Windows 8 Windows 7 Windows Vista Windows XP macOS Big Sur Ubuntu Debian Fedora CentOS Arch Linux Linux Mint FreeBSD OpenSUSE Manjaro Escolha Um Programa De Projeção (Opcionalmente) - Python JavaScript Java C# C++ Ruby Swift PHP Go TypeScript Kotlin Rust Scala Perl

Descreva Seu Problema

Obter Uma Resposta

Envie -Me Por E -Mail Mostrar No Site

Houve muita conversa recentemente sobre tentar trazer injeção de ajustes para dispositivos sem jailbreak com nada mais do que Loja Troll , e até agora, todos puxão a injeção foi limitada a aplicativos e muito pouco mais.

Mas algumas boas notícias chegaram hoje por meio do desenvolvedor iOS @eveiyneee , o principal desenvolvedor do Elle Kit método de injeção de ajuste usado pelo Dopamina fuga da prisão, que compartilhou uma demonstração interessante via X (antigo Twitter) na quinta-feira.

O vídeo de demonstração parece mostrar o ElleKit sendo usado para injeção de ajustes no SpringBoard, bem fora dos limites dos aplicativos comuns, em um ambiente não- desbloqueado dispositivo usando apenas o kfd e explorações CoreTrust.

Isso significa efetivamente que é possível que dispositivos suportados por kfd executando iOS e iPadOS 16.0-16.5 e 16.6 beta 1 que tenham TrollStore 2 instalado usem injeção de ajustes em todo o sistema.

De acordo com @eveiynee , a técnica usada para fazer isso funcionar foi fornecida pelo pesquisador de segurança Zhuowei Zang.

Tweets de acompanhamento sugerem que @eveiyneee está interessado em continuar o desenvolvimento sobre isso, e talvez até mesmo divulgá-lo publicamente. No entanto, seria necessário um bootstrap para as versões iOS e iPadOS em que seria executado:

Além do mais, @eveiyneee não planeja trabalhar muito seriamente neste projeto até que a exploração do kernel do iOS e iPadOS 17.0 caia do Google Project Zero, então demorará um pouco mais até que algo pesado se concretize.

Então, por que tudo isso é emocionante? O principal motivo é que ainda não há jailbreak no iOS ou iPadOS 16 ou 17, o que torna a experiência um tanto enfadonha em comparação com um dispositivo desbloqueado. Quando você adiciona injeção de ajustes à mistura, um dispositivo TrollStore pode parecer mais um dispositivo desbloqueado, mesmo sem jailbreak.

Com todos os desenvolvimentos recentes, será interessante ver o que se materializa neste trabalho. Afinal, seria bom instalar novamente ajustes que modificassem o comportamento do sistema em uma versão moderna do iOS.