Sie fragen sich, warum der lang erwartete Electra-Jailbreak für iOS 11.3.1 noch nicht veröffentlicht wurde? In diesem Artikel
Den Grund erklärte ein Reddit-Benutzer unter dem Spitznamen Samg_is_a_Ninja.
Beginnen wir mit der Tatsache, dass Ian Beer, ein Mitglied des TeamsGoogle Project Zero Security veröffentlichte zwei Exploits: multi_path (er nannte es mp) und empty_list (bzw. el). Wie Samg_is_a_Ninja schreibt, hatte der MP-Exploit eine höhere Erfolgsaussicht, seine Verwendung erfordert jedoch ein Apple-Entwicklerkonto, das wiederum ein Abonnement von 99 US-Dollar pro Jahr erfordert. Der El-Exploit hingegen erfordert kein Entwicklerzertifikat, ist aber weniger stabil. Der bekannte Hacker pwn20wnd hat einige Verbesserungen vorgenommen, aber die Erfolgsquote liegt immer noch bei 1/3, was immer noch zu niedrig ist.


Ein Reddit-Benutzer stellt fest, dass die EntwicklungDer Jailbreak von iOS 11.3.1 wurde dadurch noch komplizierter, dass Apple neue Sicherheitsfunktionen hinzugefügt hat, die Snapshots des APFS-Dateisystems anstelle der Root-Partition verwenden.
Alle dachten, es wäre ziemlich einfach zu bedienenalter Code von Electra für iOS 11.1.X, der einfach den Kernel-Exploit ersetzt – Verwenden Sie mp oder el anstelle von async_wake. Als jedoch neue Exploits gestartet wurden, stellte sich heraus, dass Apple eine neue Schutzfunktion hinzugefügt hatte: die Verwendung von APFS-Snapshots anstelle der Root-Partition wie zuvor.
Es wurde zuvor berichtet, dass die Veröffentlichung von Electra verzögert wurdeDies ist mit der Instabilität des Remount-Codes verbunden. Samg_is_a_Ninja enthüllte detaillierter sowohl das Montageproblem als auch den Grund, warum Electra für iOS 11.3.1 noch nicht veröffentlicht wurde.
Eine der Hauptfunktionen von Jailbreak –die Möglichkeit, auf das gesamte Dateisystem des Geräts zuzugreifen. Stellen Sie sich vor, dass das Dateisystem Ihres Smartphones – Das sind zwei Kisten mit Spielzeug. Der erste heißt disk0s1s1, zweite – disk0s1s2. Kasten disk0s1s2größer und enthält alle darunter liegenden Daten/var-Abschnitt und ist in Abschnitte unterteilt – eine für jede App, die Sie installiert haben, plus Fotos, iBooks und alles in der Art. Kasten disk0s1s1 kleiner und enthält Daten in allen anderen Abschnitten (/ Anwendungen, / System, / Bibliothek usw.), Systemanwendungen und Dateien, die die Funktionsweise des Systems sicherstellen.
Auf Lager iOS disk0s1s2wird im Lese-/Schreibmodus gemountet und ermöglicht jeder Anwendung, Daten nur in die ihr zugewiesene Sandbox zu schreiben. Daten in andere Teile schreiben disk0s1s2Das kann nur das System. Melden Sie sich an disk0s1s1ist nur während einer Programmaktualisierung oder -wiederherstellung möglich.
Sobald Sie task_for_pid(0) haben (dank der Exploits), ist es unter 11.2.6 und neuer einfach zu mounten und disk0s1s1, Und disk0s1s2im Lese- und Schreibmodus. Allerdings hat Apple mit iOS 11.3 eine neue Funktion eingeführt: Wenn Sie Ihr Gerät einrichten, erstellt das System einen Schnappschuss des Inhalts disk0s1s1. Von nun an betrachtet das System jedes Mal, wenn Sie das Gerät einschalten, den Schnappschuss und dann den Inhalt disk0s1s1 und sucht nach Unterschieden.Wenn Dateien verschoben oder gelöscht wurden, werden sie zurückgegeben. Alle hinzugefügten Objekte werden gelöscht und alle gelöschten – werden wiederhergestellt. Und das ist das ganze Problem: Beispielsweise wird der Abschnitt /Applications/Cydia.app/ bei jedem Start gelöscht.


Es gibt gute Neuigkeiten.Insbesondere die neue Sicherheitsfunktion wurde gerade erst hinzugefügt und scheint voller Schwachstellen zu sein. Ursprünglich wollte Jonathan Levin (@Morpheus______) an einer Schwachstelle arbeiten, die ein erneutes Einhängen ermöglicht (sie wurde von @SparkZheng entdeckt), aber jetzt scheint es, dass die Fertigstellung des Exploits zu einer fernen Priorität geworden ist.
Der Reddit-Nutzer stellt außerdem fest, dass die WebKit-Version von el bereits veröffentlicht wurde. Dies gibt Anlass zur Hoffnung auf die Veröffentlichung des iOS 11.3.1-Jailbreaks mit Safari.
Eine weitere gute Nachricht ist dasEnthusiast Tom Michaud entdeckte eine Schwachstelle im Launch-Daemon. Es könnte sogar zur Veröffentlichung eines untethered Jailbreak für iOS 11.3.1 führen. Diese Sicherheitslücke ähnelt derjenigen, die im untethered jailbreak evasi0n verwendet wird.


Angesichts der Tatsache, dass es sich um die am besten geschützten handeltKein Wunder, dass Jailbreak-Fans geduldig sein müssen. Es ist wichtig, auf den vollständigen Test des Codes zu warten, um sicherzustellen, dass er zuverlässig ist und kein Risiko besteht, dass das Gerät in einen Baustein verwandelt wird.