Вас интересует, почему выпуск долгожданного джейлбрейка Electra для iOS 11.3.1 до сих пор не состоялся? В этой статье расскажем, почему так долго, и каковы перспективы взлома iOS 11.3.1 в целом.
Причину объяснил пользователь Reddit под ником Samg_is_a_Ninja.
Начнём с того, что Йен Бир, член команды безопасности Google Project Zero, опубликовал два эксплойта: multi_path (он его назвал mp) и empty_list (соответственно, el). Как пишет Samg_is_a_Ninja, у эксплойта mp был более высокий шанс на успех, однако его использование требует аккаунта Apple Developer, для которого, в свою очередь, необходима подписка стоимостью $99/год. Эксплойт el, с другой стороны, не требует сертификата разработчика, но является менее стабильным. Известный хакер pwn20wnd внёс ряд улучшений, но шанс успеха всё ещё составляет 1/3, что по-прежнему слишком мало.
Пользователь Reddit отмечает, что разработка джейлбрейка iOS 11.3.1 была осложнена ещё и тем, что Apple добавила новые защитные функции, использующие снэпшоты файловой системы APFS, а не корневого раздела.
Все думали, что будет довольно легко использовать старый код от Electra для iOS 11.1.X, просто заменив эксплойт ядра – использовать mp или el вместо async_wake. Тем не менее, при запуске новых эксплойтов обнаружилось, что Apple добавила новую защитную функцию: использование снэпшотов APFS, а не корневого раздела, как это было раньше.
Ранее сообщалось, что задержка выхода Electra связана с нестабильностью кода перемонтирования. Samg_is_a_Ninja более подробно раскрыл и проблему монтирования, и причину, по которой Electra для iOS 11.3.1 до сих пор не вышла.
Одна из главных функций джейлбрейка – возможность получить доступ к полной файловой системе устройства. Представьте, что файловая система вашего смартфона – это две коробки с игрушками. Первая называется disk0s1s1, вторая – disk0s1s2. Коробка disk0s1s2 больше по размерам и содержит все данные под разделом /var, и подразделена на секции – по одной на каждое приложение, которое у вас установлено, плюс фотографиии, iBooks и всё в этом роде. Коробка disk0s1s1 меньше, и содержит в себе данные под всеми остальными разделами (/Applications, /System, /Library и т.д.), системные приложения и файлы, обеспечивающие функционирование системы.
В стоковой iOS disk0s1s2 монтируется в режиме чтения и записи и позволяет каждому приложению записывать данные только в отведённой ему песочнице. Записывать данные в остальные части disk0s1s2 может только система. Запись в disk0s1s1 возможна только во время обновления или восстановления программ.
На 11.2.6 и новее, как только вы получаете task_for_pid(0) (спасибо эскплойтам), не составляет труда монтировать и disk0s1s1, и disk0s1s2 в режиме чтения и записи. Однако в iOS 11.3 Apple представила новую функцию: когда вы настраиваете своё устройство, система делает снимок содержимого disk0s1s1. С этого момента каждый раз, когда вы включаете девайс, система смотрит на снэпшот, затем на содержимое disk0s1s1 и ищет отличия. Если какие-то файлы были перемещены или удалены, она возвращает их обратно. Любые добавленные объекты удаляются, а удалённые – восстанавливаются. И в этом вся проблема: к примеру, раздел /Applications/Cydia.app/ будет удаляться при каждом запуске.
Есть и хорошие новости. В частности, новая защитная функция ещё только добавлена, и, похоже, полна уязвимостей. Изначально Джонатан Левин (@Morpheus______) собирался работать над уязвимостью, позволяющей делать ремаунт (ее обнаружил @SparkZheng), однако сейчас, похоже, завершение эксплойта отошло у него на дальний план.
Reddit-пользователь также отмечает, что WebKit-версия el уже выпущена. Это даёт надежду на выход джейлбрейка iOS 11.3.1, использующего Safari.
Ещё одна хорошая новость заключается в том, что энтузиаст Том Мишо обнаружил уязвимость в демоне запуска (launch daemon). Возможно, это даже приведёт к выходу непривязанного джейлбрейка iOS 11.3.1. Эта уязвимость напоминает ту, что используется в непривязанном джейлбрейке evasi0n.
Учитывая, что речь идёт о самой защищённой операционной системе в мире, неудивительно, что фанатам джейлбрейка приходится проявлять терпение. Важно дождаться полноценного тестирования кода, чтобы убедиться, что он надёжен и риска превратить устройство в кирпич нет.
