Grandes notícias surgiram para a comunidade de jailbreak no domingo, depois que o desenvolvedor Zhu Xinlang (ou talvez mais conhecido como @xina520 ), a mente por trás do ChinaA15 fuga de presos v2, compartilhou uma postagem curiosa no X (anteriormente Twitter).
A postagem links para uma página do GitHub intitulado GPU_CoreSight , que parece ser um desvio funcional da camada de proteção de página (PPL) para iOS e iPadOS 16.0-16.5.1 – ou seja, a peça final do quebra-cabeça necessária para criar um jailbreak para dispositivos arm64e executando essas versões de firmware.
Citando uma postagem de acompanhamento , Xinlang disse que dá crédito a outras fontes por tornar possível esse desvio de PPL, incluindo o descritor de arquivo do kernel (kfd), Fugu15 e a conferência 37c3 onde a equipe do Kaspersky GReAT percebeu pela primeira vez o desvio do PPL e compartilhou a metodologia da cadeia de ataque.
Então o que acontece agora? Em essência, alguém precisará fazer uma fuga de presos .
Desenvolvedor líder do jailbreak de dopamina, Lars Fröder ( @opa334dev ) disse em uma postagem no X que ele está de posse do bypass PPL há cerca de uma semana.
Em postagens de acompanhamento, Fröder disse que não esperava que teríamos o PPLRW tão cedo e que o desenvolvimento do Dopamina A versão 2.0 está em andamento, embora ainda possa levar algum tempo.
Pelo que podemos perceber, Fröder queria mudar completamente a infraestrutura de jailbreak no Dopamine 2.0 para que ela suportasse o jailbreak nos próximos anos. Infelizmente, ele não esperava que um desvio do PPLRW fosse lançado publicamente tão cedo e, portanto, seu trabalho na Dopamina 2.0 está um pouco atrasado. Fröder diz que o lançamento ainda pode demorar alguns meses.
Se valer a pena, entretanto, isso significa que alguém está trabalhando em um jailbreak.
Também resta saber se o Xinlang atualizará o jailbreak XinaA15 v2 para suportar o novo bypass PPL. Nesse caso, isso forneceria dois jailbreaks sem root completos para dispositivos arm64e executando iOS e iPadOS 16.0-16.5.1.
Por enquanto, as comportas foram abertas e alguns desenvolvedores já começaram a lançar métodos de injeção de ajustes baseados em Procursus que podem ser usados com Loja Troll através do kfd e explorações CoreTrust.
Nós desaconselho fortemente usando os utilitários de injeção de ajustes mencionados acima, porque eles podem potencialmente inicializar seu dispositivo. Agora que existe um desvio de PPL público, você não quer arriscar seu dispositivo quando um jailbreak parecer iminente. Fazer isso com esses riscos parece imprudente e inútil.
Paciência é a resposta.
Será interessante ver o que se materializará nos desenvolvimentos recentes na comunidade de jailbreak. Afinal, esperamos muito tempo por um jailbreak do iOS e iPadOS 16 para dispositivos arm64e, e estamos tão perto agora que quase podemos sentir o gosto.
Você está animado? Discuta na seção de comentários abaixo.