La développeuse ElleKit effectue l’injection des réglages SpringBoard avec les bugs kfd et CoreTrust La développeuse ElleKit réalise l’injection des réglages SpringBoard avec les bugs kfd et CoreTrust


On a beaucoup parlé récemment d’essayer d’apporter l’injection de réglages à des appareils non jailbreakés avec rien de plus que TrollStore, et jusqu’à présent, toute injection de réglages a été limitée aux applications et à très peu d’autres.

Injection de réglages SpringBoard réalisée en utilisant uniquement CoreTrust.Injection de réglages SpringBoard réalisée en utilisant uniquement CoreTrust.

Mais une bonne nouvelle est arrivée aujourd’hui de la part du développeur iOS @eveiyneeele développeur principal de la méthode d’injection de tweak ElleKit utilisée par le jailbreak Dopamine, qui a partagé jeudi une démo intéressante via X (anciennement Twitter).

La vidéo de démonstration semble montrer ElleKit utilisée pour l’injection de modifications sur SpringBoard, bien en dehors des limites des applications ordinaires, sur un appareil non jailbreaké en utilisant uniquement les exploits kfd et CoreTrust.

Cela signifie effectivement qu’il est possible pour les appareils pris en charge par kfd exécutant iOS et iPadOS 16.0-16.5 et 16.6 bêta 1 sur lesquels TrollStore 2 est installé d’utiliser l’injection de modifications dans tout le système.

Selon @eveiyneela technique utilisée pour faire fonctionner cela a été fournie par le chercheur en sécurité Zhuowei Zang.

Les tweets de suivi suggèrent que @eveiyneee est intéressé à poursuivre le développement à ce sujet, et peut-être même à le rendre public. Cependant, il nécessiterait un bootstrap pour les versions iOS et iPadOS sur lesquelles il fonctionnerait :

Eveiyneee commente l'injection de réglages SpringBoard.Eveiyneee commente l'injection de réglages SpringBoard.

De plus, @eveiyneee ne prévoit pas de travailler très sérieusement sur ce projet avant que l’exploit du noyau iOS et iPadOS 17.0 ne soit supprimé du Google Project Zero, il faudra donc un certain temps avant que quelque chose de hardcore ne se concrétise.

Alors pourquoi tout cela est-il excitant ? La raison principale est qu’il n’y a pas encore de jailbreak sur iOS ou iPadOS 16 ou 17, ce qui rend l’expérience quelque peu ennuyeuse par rapport à un appareil jailbreaké. Lorsque vous ajoutez l’injection de réglages au mélange, un appareil TrollStore peut ressembler davantage à un appareil jailbreaké, même sans jailbreak.

Avec tous les développements récents, il sera intéressant de voir ce qui ressortira de ces travaux. Après tout, ce serait bien d’installer à nouveau des réglages qui modifient le comportement du système sur une version moderne d’iOS.

Soyez le premier à commenter

Poster un Commentaire

Votre adresse de messagerie ne sera pas publiée.


*