évelyne氏より「ElleKit v1.1」がリリースされ、これを以って開発から身を退くことが公言されています。
そんなévelyne氏が以前より開発していた「KFD Exploitを採用したA11以下&iOS 15.x向け脱獄」のコードが公開されています。
未完成ではあるものの、カーネルの読み書きを含む、必要な機能は備わっている状態となっている様です。
未完成のコードを公開
Here’s a kfd-based arm64 krw handoff technique along with an unfinished jb. Enjoyhttps://t.co/Edb4QibWIJ
— évelyne (@eveiyneee) November 18, 2023
évelyne氏より「KFD Exploitを採用した、A11以下のデバイス&iOS 15.x向け脱獄」の未完成のコードが公開されました。
以前より開発されていた物ではあるのですが、開発から身を退くこととなっため公開された様です。
ある程度開発が進んでいた模様
Essentially:
– Find br x6 gadget in xnu
– Init IOSurface port in receiver
– Send port to sender, init electra1131 kcall on the port
– Set kcall target to br x6
– receiver now has kcall up to x5 with x6 being the function called, no x0 control
– find either ldr w0, [x1], ldr w0,…— évelyne (@eveiyneee) November 18, 2023
こちらを使用すればすぐに脱獄が行える…という状況ではないものの、ある程度の開発は進んでいたようで、とりあえず必要な機能は備わっている状態となっている様です。
そのため、同様に開発中である「NekoJB」のHAHALOSAH氏に対して「必要なら、使える部分もあると思うよ」と再利用の提案などもしていたり。
ちなみに
ちなみに、A11以下&iOS 15.xの脱獄といえばPalera1nがありますが、Palera1nと比較してKFD Exploitを使用した脱獄では「Semi-Untethered脱獄」であり「A11デバイスでもパスコードが使用できる」というメリットが存在します。
特にA11デバイスでのパスコード使用可能は、Touch ID / Face IDの使用可能やApple Payの使用可能を意味するため、メリットが大きかったりもします。
〆
実際にNekoJBで活用されるか…などは不明ですが、KFD Exploitは他にも色々な用途で使用されていたりもするので、そういった部分でも、もしかしたら活用されていく可能性も…あったりなかったり?
今後何らかの活用方法が見つかってくると面白いかもしれませんね。
コメント
A11以下ばっかで困る😒
文句言うなら自分で作りなよ
困るなら自分で作ってどうぞ
(σ・∀・)σ ソレナ
A11以下はもうええて
じゃあ自分で作れ定期
A9複数待機中