Jailbreak Apex para dispositivos arm64 no iOS 14 provocado por alfiecg_dev

Experimente Nosso Instrumento Para Eliminar Problemas

Selecione O Sistema Operacional Windows 10 Windows 8 Windows 7 Windows Vista Windows XP macOS Big Sur Ubuntu Debian Fedora CentOS Arch Linux Linux Mint FreeBSD OpenSUSE Manjaro Escolha Um Programa De Projeção (Opcionalmente) - Python JavaScript Java C# C++ Ruby Swift PHP Go TypeScript Kotlin Rust Scala Perl

Descreva Seu Problema

Obter Uma Resposta

Envie -Me Por E -Mail Mostrar No Site

No final da semana passada, desenvolvedor iOS e pesquisador de segurança @alfiecg_dev postou um vídeo teaser na plataforma de mídia social X (antigo Twitter) do que parece ser uma nova geração de iOS 14 fuga de presos rodando em um iPhone 7.

Citando a postagem, o jailbreak funciona em dispositivos arm64 mais antigos (A11 e anteriores). Ele apresenta conquistas notáveis, incluindo:

• Um kernel personalizado explorar
• Privilégios completos de leitura e gravação física
• Injeção de Trustcache
• Persistência

É importante ressaltar que a lista acima inclui persistência. Na verdade, @alfiecg_dev menciona no post que instalou ajustes de jailbreak carrega na inicialização, e o teaser de vídeo incluído na postagem confirma isso. Aprendemos também que a persistência é opcional para o usuário final.

Em respostas a alguns dos comentários de acompanhamento, aprendemos que libhooker está sendo usado para injeção de ajuste devido a problemas que impedem Elle Kit de ser usado em seu lugar. Também aprendemos que existem proteções integradas para ajudar os usuários a reparar seus dispositivos sem restaurá-los quando instalam ajustes de jailbreak defeituosos.

Outro postador interessado perguntou se o jailbreak algum dia teria suporte para dispositivos arm64e (A12 e mais recentes) e @alfiecg_dev disseram que atualmente não possuem nenhum dispositivo de teste e que para que isso aconteça exigirá a remoção da dependência de um bypass PAC. O desenvolvedor planeja adicionar suporte no futuro se conseguir encontrar dispositivos e tiver tempo para fazê-lo.

Então, o que é esse jailbreak? Em outra postagem compartilhado há menos de 24 horas, @alfiecg_dev publicou uma captura de tela da parte inferior do Sileo gerenciador de pacotes, que parece revelar “Apex” como o nome do jailbreak:

Apex ainda não está disponível ao público em geral, mas quando for lançado, será de código aberto na página GitHub do desenvolvedor para que o mundo possa aprender. Além disso, ao contrário de alguns outros jailbreaks, o Apex não inibe o uso de senhas ou métodos de autenticação biométrica, como ID de toque ou ID facial .

Apex parece ser baseado em @alfiecg_dev A exploração do kernel Vertex para iOS 14, que foi possível com a ajuda de @staturnzdev . Todo o projeto para isso eu s código aberto no GitHub , e como parece, a vulnerabilidade explorada pelo Vertex é a mesma usada pela exploração PhysPuppet no Kernel File Descriptor ( KFD ) e a técnica de leitura e gravação do kernel IOSurface originalmente usada em WeightBufs.

Seus amigos do iDB continuarão acompanhando o projeto de jailbreak do Apex e manterão você informado sobre quaisquer atualizações em seu desenvolvimento.