Почему выпуск джейлбрейка Electra для iOS 11.3.1 был отложен?

Вас интересует, почему выпуск долгожданного джейлбрейка Electra для iOS 11.3.1 до сих пор не состоялся? В этой статье расскажем, почему так долго, и каковы перспективы взлома iOS 11.3.1 в целом.

electra-ios-11-3-1-jailbreak

Причину объяснил пользователь Reddit под ником Samg_is_a_Ninja.

Начнём с того, что Йен Бир, член команды безопасности Google Project Zero, опубликовал два эксплойта: multi_path (он его назвал mp) и empty_list (соответственно, el). Как пишет Samg_is_a_Ninja, у эксплойта mp был более высокий шанс на успех, однако его использование требует аккаунта Apple Developer, для которого, в свою очередь, необходима подписка стоимостью $99/год. Эксплойт el, с другой стороны, не требует сертификата разработчика, но является менее стабильным. Известный хакер pwn20wnd внёс ряд улучшений, но шанс успеха всё ещё составляет 1/3, что по-прежнему слишком мало.

Пользователь Reddit отмечает, что разработка джейлбрейка iOS 11.3.1 была осложнена ещё и тем, что Apple добавила новые защитные функции, использующие снэпшоты файловой системы APFS, а не корневого раздела. 

Все думали, что будет довольно легко использовать старый код от Electra для iOS 11.1.X, просто заменив эксплойт ядра – использовать mp или el вместо async_wake. Тем не менее, при запуске новых эксплойтов обнаружилось, что Apple добавила новую защитную функцию: использование снэпшотов APFS, а не корневого раздела, как это было раньше. 

Ранее сообщалось, что задержка выхода Electra связана с нестабильностью кода перемонтирования. Samg_is_a_Ninja более подробно раскрыл и проблему монтирования, и причину, по которой Electra для iOS 11.3.1 до сих пор не вышла.

Одна из главных функций джейлбрейка – возможность получить доступ к полной файловой системе устройства. Представьте, что файловая система вашего смартфона – это две коробки с игрушками. Первая называется disk0s1s1, вторая – disk0s1s2. Коробка disk0s1s2 больше по размерам и содержит все данные под разделом /var, и подразделена на секции – по одной на каждое приложение, которое у вас установлено, плюс фотографиии, iBooks и всё в этом роде. Коробка disk0s1s1 меньше, и содержит в себе данные под всеми остальными разделами (/Applications, /System, /Library и т.д.), системные приложения и файлы, обеспечивающие функционирование системы.

В стоковой iOS disk0s1s2 монтируется в режиме чтения и записи и позволяет каждому приложению записывать данные только в отведённой ему песочнице. Записывать данные в остальные части disk0s1s2 может только система. Запись в disk0s1s1 возможна только во время обновления или восстановления программ.

На 11.2.6 и новее, как только вы получаете task_for_pid(0) (спасибо эскплойтам), не составляет труда монтировать и disk0s1s1, и disk0s1s2 в режиме чтения и записи. Однако в iOS 11.3 Apple представила новую функцию: когда вы настраиваете своё устройство, система делает снимок содержимого disk0s1s1. С этого момента каждый раз, когда вы включаете девайс, система смотрит на снэпшот, затем на содержимое disk0s1s1 и ищет отличия. Если какие-то файлы были перемещены или удалены, она возвращает их обратно. Любые добавленные объекты удаляются, а удалённые – восстанавливаются. И в этом вся проблема: к примеру, раздел /Applications/Cydia.app/ будет удаляться при каждом запуске. 

Есть и хорошие новости. В частности, новая защитная функция ещё только добавлена, и, похоже, полна уязвимостей. Изначально Джонатан Левин (@Morpheus______) собирался работать над уязвимостью, позволяющей делать ремаунт (ее обнаружил @SparkZheng), однако сейчас, похоже, завершение эксплойта отошло у него на дальний план.

Reddit-пользователь также отмечает, что WebKit-версия el уже выпущена. Это даёт надежду на выход джейлбрейка iOS 11.3.1, использующего Safari.

Ещё одна хорошая новость заключается в том, что энтузиаст Том Мишо обнаружил уязвимость в демоне запуска (launch daemon). Возможно, это даже приведёт к выходу непривязанного джейлбрейка iOS 11.3.1. Эта уязвимость напоминает ту, что используется в непривязанном джейлбрейке evasi0n.

Учитывая, что речь идёт о самой защищённой операционной системе в мире, неудивительно, что фанатам джейлбрейка приходится проявлять терпение. Важно дождаться полноценного тестирования кода, чтобы убедиться, что он надёжен и риска превратить устройство в кирпич нет.

Оцените пост
[всего: 0 рейтинг: 0]

  1. Keen lab уже давно демонстрировали Джейлбрейк 11.3.1, почему же нельзя объединиться и выпустить его совместно???

Добавить комментарий