Arrêtez de demander si palera1n prendra jamais en charge quelque chose de plus récent que l’iPhone X, ce ne sera pas le cas


Si vous avez prêté attention à la communauté jailbreak ces derniers temps, vous auriez du mal à ne jamais avoir entendu parler de palera1n. C’est un gros problème de nos jours.

image de héros palera1n.

Palera1n est effectivement le seul outil de jailbreak accessible au public capable de pwner iOS ou iPadOS 15.2 et versions ultérieures, mais avec la mise en garde majeure qu’il seul prend en charge ces versions de firmware sur Combinés équipés d’une puce A9-A11.

Bien qu’il s’agisse d’un gros problème pour de nombreux jailbreakers potentiels étant donné que l’âge des appareils susmentionnés commence à apparaître, cela ne changera jamais car palera1n utilise l’exploit bootrom basé sur le matériel checkm8 pour réaliser un jailbreak.

Alors qu’est-ce que checkm8 ? Nous l’avons présenté à nos lecteurs lors de son annonce en septembre 2019, et il est depuis au cœur des jailbreaks modernes.

Étant donné que checkm8 est un exploit bootrom basé sur le matériel, il est physiquement présent dans toutes les puces A5-A11 et ne peut pas être corrigé par Apple avec une mise à jour logicielle. La seule façon pour Apple de corriger l’exploit serait de rappeler tous les appareils A5-A11 et d’y installer des puces mises à jour, mais ce serait une entreprise trop coûteuse pour l’entreprise, et même si c’était le cas, beaucoup de gens garderaient leurs appareils vulnérables à des fins de jailbreak.

C’est la raison pour laquelle le même exploit utilisé pour faire revenir checkra1n dans les jours iOS 12 a été si facilement mis à jour par la suite pour prendre en charge iOS et iPadOS 13 et 14. Alors que l’équipe checkra1n ne maintient plus activement son outil, palera1n est en quelque sorte entré pour prendre sa place pour iOS et iPadOS 15 et 16.

Mais une chose nous semble vraiment ressortissante dans les réponses à Tweets par l’équipe palera1n sont le flot incessant de questions demandant quand l’outil ajoutera la prise en charge des appareils dotés de puces A12 et plus récentes, et il va sans dire que la réponse à cette question est très ferme jamais.

Les gens demandent à l'équipe palera1n si le jailbreak supportera jamais A12 ou plus récent.

Et ces questions ne sont pas propres à Twitter – vous les trouverez aussi sur Reddit, malheureusement.

Vous voyez, l’iPhone XR et les versions plus récentes sont équipées de puces A12 et plus récentes, qui ne sont pas vulnérables à l’exploit checkm8 bootrom. Malheureusement, l’exploit est complètement corrigé dans ces appareils, il n’y a donc aucun moyen d’ajouter un support. Cela nécessiterait un tout nouvel exploit de bootrom pour les nouvelles puces Apple, et ceux-ci sont extrêmement rares – nous ne voyons généralement qu’un nouvel exploit de bootrom annoncé une fois par décennie ou jusqu’à présent, donc ils ne poussent certainement pas sur des arbres comme certains de ceux d’autres exploits faciles à corriger pour Apple.

Au lieu de cela, la réalisation d’un jailbreak sur du matériel plus récent nécessite non seulement un exploit du noyau qui prend en charge chaque version de micrologiciel prévue, mais également diverses techniques pour contourner les mesures de sécurité trouvées dans le dernier matériel et logiciel d’Apple, y compris, mais sans s’y limiter, un contournement des codes d’authentification de pointeur (PAC). et un contournement de la couche de protection des pages (PPL), qui doit également prendre en charge chaque version de micrologiciel prévue. Vous pouvez donc voir où cela devient très rapidement gourmand en ressources.

Malheureusement, les dernières atténuations de sécurité matérielles et logicielles d’Apple ont rendu de plus en plus difficile la réalisation d’un jailbreak sur des appareils plus récents exécutant quelque chose de plus récent qu’iOS ou iPadOS 15.2, donc à moins que quelqu’un ne consacre le temps nécessaire et brûle des techniques précieuses comme celles discutées ci-dessus pour faire tout cela est possible, un jailbreak pour les appareils plus récents ne se matérialisera probablement pas sans une solution magique, comme un autre exploit de bootrom.

Le travail excessif associé à la réalisation de jailbreaks et la faible récompense qui semble venir avec la publication par Apple d’une mise à jour logicielle pour le corriger quelques jours ou semaines plus tard ont pratiquement épuisé la motivation et le moral des pirates. Ceci, associé aux problèmes évoqués ci-dessus, explique pourquoi nous n’avons pas vu d’outil de jailbreak englobant tous les appareils pour iOS et iPadOS 15.2 et versions ultérieures. Au lieu de cela, nous n’avons que palera1n, qui ne prend en charge que les appareils plus anciens que peu de gens utilisent régulièrement comme pilote quotidien. Ceux sur le firmware pré-iOS et iPadOS 15.2 ont d’autres options, telles que XinaA15.

Compte tenu de ces défis, il sera intéressant de voir où va la communauté à partir d’ici.



Soyez le premier à commenter

Poster un Commentaire

Votre adresse de messagerie ne sera pas publiée.


*