Zhu Xinlang contourne la PPL d'iOS 16.5.1, un jailbreak iOS 16 arrive (iPhone XS à iPhone 14)
- Medhi Naitmazi
- Il y a 9 mois
- 💬 3
C'est la meilleure nouvelle de l'année 2024, en tout cas pour l'instant. Le développeur Zhu Xinlang (connu sous le nom de xina520), à qui l'on doit le jailbreak XinaA15 v2, a partagé un intriguant message sur X/Twitter. Attention, il faut un certain niveau en informatique pour comprendre la suite.
Une faille exploitée pour le jailbreak
Le message renvoie à une page GitHub intitulée GPU_CoreSight, qui semble être un contournement fonctionnel de la couche de protection des pages (PPL) pour iOS et iPadOS 16.0-16.5.1 - c'est-à-dire la dernière pièce du puzzle nécessaire pour créer un jailbreak pour les appareils arm64e fonctionnant avec ces versions de firmware. Le PPL empêche une application de modifier les pages mémoire et le code exécutable d'autres processus. Même avec un exploit du noyau, un jailbreak nécessite ce genre de contournement depuis quelques temps. Apple a considérablement renforcé la sécurité d'iOS ces dernières années.
Dans un autre message, Xinlang a déclaré qu'il attribuait à d'autres sources la possibilité de contourner PPL, notamment kernel file descriptor (kfd), Fugu15 et la conférence 37c3 au cours de laquelle l'équipe GReAT de Kaspersky a réalisé pour la première fois le contournement PPL et partagé la méthodologie de la chaîne d'attaque.
ml_dbgwrap_halt_cpu new value: 800000ff
— 朱心浪 (@xina520) January 7, 2024
dma_ctrl_1 new value: 8000000000070e01
kernel_addr phys_addr: fffffff14eca99d0 91db959d0
dma_ctrl_1 old value: 70e00
fffffff14eca99d0 : 4141414141414141https://t.co/t5q1p2H3hq
Un jailbreak iOS 16 en bonne voie ?
Le développeur principal du jailbreak Dopamine, Lars Fröder (@opa334dev), a déclaré sur le réseau X qu'il était en possession du contournement de la PPL depuis environ une semaine. Mieux, bien qu'il faille prendre son mal en patience, Fröder a déclaré que le développement de Dopamine 2.0 est en cours.
Alors qu'il avait commencé une nouvelle structure de code pour Dopamine 2.0, l'arrivée d'un bypass PPLRW si tôt a remis en cause son travail. Il faudra attendre quelques mois avant la sortie de ce projet.
La bonne nouvelle, c'est qu'un jailbreak iOS 16 est en cours, voire deux si Xinlang met à jour le jailbreak XinaA15 v2 pour prendre en charge le nouveau bypass PPL. Si c'est le cas, cela donnerait deux jailbreaks complets sans racine pour les appareils arm64e fonctionnant sous iOS 16.0-16.5.1. De l'iPhone XS / XR à l'iPhone 14 Pro Max !
Attention, ne jouez pas avec les outils divulgués par les tweets mentionnés, toute erreur peut rendre votre iPhone complètement inutilisable.