پروژه جدید ‘kfd’ به خواندن و نوشتن در حافظه هسته آیفون کمک می کند، در صورت انتشار PPL بای پس، امید به جیلبریک iOS 16 را تجدید می کند.

آخرین پیشرفت در تحقیقات امنیتی آیفون و آیپد در این هفته مشاهده شد @_p0up0u_ توییت کردن یک پیوند به یک پروژه GitHub برای دستیابی به حافظه خواندن و نوشتن در هسته در دستگاه های اپل به نام توصیف کننده فایل هسته (یا به اختصار kfd).

با استناد به توضیحات در GitHub، kfd از آسیب‌پذیری‌های مختلفی استفاده می‌کند که می‌توانند برای به دست آوردن PTE‌های آویزان مورد سوء استفاده قرار گیرند. این ابزاری برای دستیابی به یک هسته خواندن/نوشتن اولیه است که می تواند برای جیلبریک مفید باشد.

این اطلاعیه این هفته توجه جامعه جیلبریک را جلب کرد، از جمله لارس فرودر، توسعه دهنده اصلی Dopamine، که گفت ممکن است از kfd برای جیلبریک در iOS 16.5 و بالاتر استفاده شود. با فرض اینکه یک بای پس PPL دریافت کنیم.

PPL مخفف عبارت Page Protection Layer است و با جلوگیری از تغییر کد پس از تأیید توسط سیستم، به عنوان وسیله ای امنیتی عمل می کند. دور زدن PPL به خصوص رایج نیست، و در حال حاضر یکی از آنها برای محدوده سیستم عامل ارجاع شده در دسترس عموم نیست.

به طور معمول، توسعه دهندگان جیلبریک دوست دارند هم یک بای پس PPL و هم یک بای پس PAC را همراه با تلاش مفیدی مانند kfd ببینند، اما اگر آنچه فرودر گفت درست باشد، ممکن است بتوان از بای پس PAC برای جیلبریک های سیستم عامل از جمله iOS 15.2 و جدیدتر صرف نظر کرد و از ترفندهای دیگری استفاده کرد که به جای آن یک PPL منتشر شد. هنوز

شایان ذکر است، فرودر روز شنبه یک PSA منتشر کرد و تأیید کرد که قصد ندارد روی جیلبریک iOS 16 کار کند، اما این برنامه ها ممکن است تغییر کنند. اگر چنین اتفاقی بیفتد، فرودر گفت که تلاش‌های خود را به‌طور عمومی اعلام نمی‌کند و آن‌ها را منبع باز نمی‌کند، زیرا فرار از زندان دوپامین که او روی آن کار می‌کرد خیلی زود بر خلاف میل او فاش شد:

در هر صورت، ظهور قابلیت‌های خواندن و نوشتن هسته موفق برای آیفون‌ها و آی‌پدهایی که سیستم‌افزار جدیدتری دارند، به‌ویژه دستگاه‌های جدیدتر، خبر خوبی برای جامعه جیلبریک است، زیرا به این معنی است که ممکن است نور در انتهای تونل وجود داشته باشد.

حتی با وجود PSA فرودر مبنی بر اینکه او روی جیلبریک کار نمی کند، این واقعیت که حداقل برخی از منابع وجود دارد به این معنی است که امید اندکی برای منتظران وجود دارد. ما فقط منتظریم تا ببینیم آیا کسی برای این چالش قدم می گذارد یا خیر.