nos últimos anos, a maioria esmagadora dos jailbreaks foram semi-independente, o que significa que você ainda pode usar um aparelho hackeado liberadas disse ferramentas depois de um reboot, porém sem jailbreak estado.
a falta de jailbreaks não ligados — ou aqueles que permanecem totalmente desbloqueados após uma reinicialização — tem sido um ponto de dor para os jailbreakers pelo tempo que qualquer um pode se lembrar. Por essa razão, um Tweet compartilhado pelo @LinusHenze tarde de segunda-feira pode ser de particular interesse…
Tweet, que é acompanhado por um vídeo, parece demonstrar um jailbreak untethered para o iPhone 12 Pro Max com o iOS 14.5.1 que utiliza um punhado de exploits:
No vídeo, Henze botas o auscultador sem quaisquer cabos ligados e, imediatamente, começa a mostrar instalado a versão de firmware e de hardware modelo. Depois, Henze mostra um gerenciador de pacotes Sileo em funcionamento.
com Base no Tweet, pode-se perceber que os exploits utilizados incluem CVE-2021-30740, CVE-2021-30768, CVE-2021-30769, CVE-2021-30770, e CVE-2021-30773.
pelo que podemos coletar, o CVE-2021-30740 foi corrigido no iOS & iPadOS 14.6, enquanto os outros quatro mencionados acima foram corrigidos no iOS & ipados 14.7 mais recente. O menor denominador comum seria, então, o iOS & iPadOS 14.6, o que significa que a soltar só funcionaria no iOS & iPadOS 14.5.1 e abaixo, a menos que outro kernel exploit pode substituir o patch por iOS & iPadOS 14.6.
Henze é uma fonte respeitável para pesquisa de segurança do iPhone, tendo lançado exploits no passado. No entanto, resta saber se Henze divulgará este untether ou qualquer documentação que possa ajudar a produzir um para o jailbreaker comum.
em qualquer caso, é incrível ver que esse tipo de jailbreak ainda é possível, apesar de todas as defesas de software que a Apple elogia a cada atualização.