Nick Chan demuestra y lanza PoC para iOS 14.x untether con ejecución de código sin zona de pruebas como root

Después de un fin de semana del 4 de julio absolutamente loco para los usuarios de Taurine gracias a un nuevo truco para mantener la aplicación Taurine jailbreak firmada indefinidamente, parece que las cosas solo parecen volverse más interesantes gracias a una investigación adicional realizada por Twitter usuario Nick Chan ( @riscv64 ).

Por lo que podemos deducir, Chan logrado con éxito un desatadura en toda regla para el jailbreak Taurine basado en iOS y iPadOS 14 con ejecución de código sin zona de pruebas como raíz. Si bien Taurine jailbreak solo es compatible con iOS y iPadOS versiones 14.0-14.3 actualmente, vale la pena señalar que Chan’s untether con ejecución de código sin zona de pruebas como root, denominado haxx, es compatible con todas las versiones de iOS y iPadOS 14.0-14.8.1.

citando el artículo oficial de GitHub y PoC el untether se basa en el CoreTrustDemo PoC lanzado recientemente por Zhuowei Zhang, que dio lugar al nuevo paquete permanente de taurina que está siendo utilizado por el equipo de Odyssey para permitir a los usuarios mantener su aplicación Taurine jailbreak firmada indefinidamente.

La página de GitHub también señala que la instalación de Untether requiere que el usuario tenga una Mac y que tenga un iOS o iPadOS 14 jailbreak existente. Esto significa que el truco también podría usarse potencialmente junto con otros jailbreaks para iOS y iPadOS 14, incluidos checkra1n y unc0ver, no solo Taurine, que recibió la mayor parte de la atención el pasado fin de semana. Esto es importante teniendo en cuenta las versiones de firmware admitidas enumeradas por varios jailbreak.

En una cadena de Tweets tuiteada anoche, Chan compartió un YouTube video que muestra cómo funciona Untether en un iPad que ejecuta el jailbreak Taurine del Odyssey Team. Después de un proceso de reinicio aparentemente largo, Chan simplemente abre la aplicación Sileo y comienza a usarla sin tener que volver a hacer jailbreak al dispositivo con la aplicación Taurine, una característica reveladora de un jailbreak verdaderamente sin ataduras que no hemos visto disponible para el público en general desde entonces. el iOS 9 días; verdadera persistencia:

Suscríbase a iDB en YouTube

Respondiendo a la impresionante hazaña no fue otro que el hacker y desarrollador de iOS. jake james quien parece no solo explicar por qué el reinicio tomó tanto tiempo, sino que también ofrece algunos consejos amistosos sobre cómo Chan podría acelerar un poco el proceso:

Según James, Chan podía cambiar de un demonio a otro para lograr una ejecución de código más temprana. Al hacerlo, no sería necesario esperar tanto tiempo para que todos los demonios del dispositivo se inicien antes de que se produzca la liberación. Queda por ver si esto se ajustará en el futuro.

Porque la ejecución de código sin ataduras y sin espacio aislado es de código abierto en la página GitHub de Chan , será interesante ver si los desarrolladores de jailbreak eligen refinar el código e implementarlo en los jailbreak existentes basados ​​en iOS y iPadOS 14 o no. Después de todo, la mayoría de los jailbreakers salivan ante la idea de un jailbreak verdaderamente sin ataduras debido a las alegrías que conlleva no depender de una computadora para permanecer en jailbreak.

¿Estás emocionado de ver a dónde va esto? Asegúrese de hacérnoslo saber en la sección de comentarios a continuación.

Related Posts