先日kfd Exploitに追加された「puaf_landa」ですが、これによりiOS 16.5.1以降でもkfd Exploitが利用可能となりました。
ですが「iOS 17.0」で修正済みということだけが判明しており、iOS 16.xではどこまで使用可能か?が不明な部分となっていた状態。
今回、Alfie氏より「iOS 16.7で修正されているようだ」との報告が行われています。
iOS 16.7で修正済みか
Bad news: myself and @mineekdev have confirmed that kfd (landa) was silently patched in iOS 16.7. This unfortunately means that we now don’t have a kernel exploit for the final iOS 16 versions.
— Alfie (@alfiecg_dev) January 3, 2024
kfd Exploitに追加された「puaf_landa」ですが、Appleが公開しているセキュリティコンテンツには「iOS 17.0で修正済み」と記載されているだけで、iOS 16.xなど他のバージョンには記載がされていません。
この部分についてalfie氏&Mineek氏が調査したところ「iOS 16.7でサイレント修正されているようだ」と報告してくれています。
iOS 16.6.1以下で使用可能
iOS 16.7で修正済みということは、その前のバージョン…iOS 16.6.1までで使用可能ということになり、iOS 16.7.xでは全て使用不可となります。
幸い?なことに、TrollStoreはiOS 16.6.1までの対応となっているため、それらバージョンへのTrollStoreインストールにkfd Exploitが使用できる様になったという点に変わりはありません。
〆
元々はログ等からiOS 16.7.xでも動作すると想定されていたため、先行してiOS 16.7.x対応(オフセットの追加など)を行ったアプリなどもあったが、さらに詳しく調査した結果iOS 16.7で修正済みだった…というのが現状の様です。
Appleが修正済みのセキュリティコンテンツに記載してくれていればすぐ分かったことだったのですが、たまにありますよね…未記載で修正してくる…サイレント修正…。
ただ、とりあえずiOS 16.7で修正済みということで大きな影響はないかなとは思います。
一番大きな影響としては、A11以下での脱獄対応ということになりそうですが、A11以下ではPalera1nも使えますので…。
コメント
いい加減にしろよApple!脱獄させろ!
A11以下ios16.7で脱獄してもtrollstoerインストールできないってことでしょうか?
TrollStoreはCoreTrust脆弱性を利用したアプリとなっており、CoreTrust脆弱性自体がiOS 16.6.1までしか使えないので、脱獄の有無に関わらずTrollStoreは非対応となります。
こーいう質問増えるよなぁ、脱獄とトロールストアは別物だってのに
脱獄できるならトロールストアはいらんでしょ。
この理解のなさよ
学生は学校ではスマホの電源切らんといけんから、脱獄するとちょい面倒なんよな。
完全脱獄でも出てくれればいいけど
それは学校によるよ、うちの中学は大丈夫だし
今の中学はスマホ使えるんか
この記事と関係ない質問ですみません。
最近発表されたKTRR Bypassってのはios16.5.1でも使えるんですか?
今は一番16.6.1で使えるPPL Bypassが欲しい
misaka経由じゃく端末から直接TrollStoreをインストール出来るようになって欲しい…待ってます
どっちにしろなんか経由しないといけないんじゃない?