iOS 16.5以下で使用可能となっている「kfd Exploit」ですが、なんと…ここに来てアップデートが行われ、iOS 17.0で修正されたExploitが追加されました。
これにより、iOS 16.6.1でもkfd Exploitが使用できるようになっています…!
puaf_landa
kfd Exploitでは「puaf_physpuppet(CVE-2023-23536)」と「puaf_smith(CVE-2023-32434)」がこれまで使用されてきました。
ですが本日アップデートが行われ「puaf_landa」が追加されています。
puaf_landaは「CVE-2023-41974」という脆弱性が利用された手法となっており、こちらの脆弱性はiOS 17.0で修正された物。
iOS 16.6.1でも使用可能
iOS 16.xではどの時点で修正されたのか…は現時点では不明(iOS 16.7.2でも動作するとの報告あり)なのですが、最低でも…iOS 16.6.1では使用できるという事は判明しています。
そのため、従来のkfd Exploitで対応できなかった「iOS 16.5.1〜16.6.1」に対応したことになります。
TrollStoreのインストールに使用可能
It seems @dedbeddedbed got TrollStore installer on his 14 Pro Max iOS 16.6.1 (i’m just add offsets for specific device, will support all soon) :fr:
Also this kfd also work on 16.7.2 (missing some offsets)— Huy Nguyen (@Little_34306) January 1, 2024
iOS 16.6.1まで対応となっているTrollStoreですが、これまではインストール方法がiOS 16.5までしかなかった…のですが、今回のkfd Exploitアップデートにより…iOS 16.5.1〜16.6.1でもTrollStoreのインストールが可能となる様です。
もちろんmisakaなどの対応が必要になってきますが、これらについては今後対応されて行く…かなと!
脱獄について
今回のkfd Exploitアップデートによる脱獄への影響ですが、iOS 16.6.1以下の脱獄で有用であると複数の開発者さんより報告が出ています。
もちろんPPL Bypassなど他の手法と組み合わせる必要がある(A11以下では単体でも可能か)のですが、既にiOS 16.6.1以下では使用できるPPL Bypass手法が発表済みでもあります。
〆
また、今回追加されたpuaf_landaは、従来のpuaf_smithなどと比較して安定している可能性も報告されています。
カーネルへの読み書き後にクリーンアップ作業を行う必要性がないことから、従来よりも成功率・その後の安定性ともに優れている可能性があるとのこと。
従来のkfd Exploitは環境によっては不安定になる部分があったり、再実行ができない場合が多かったり…という部分があったので、この辺りが改善できる可能性があるならば…いいねっ!!
コメント
これはGoogleのチームによって公開されたPoCですか?
別ですな!
くそぅ!
Googleのあの、iOS17でも使えるExploitが早よ公開されれば…
それが使える脆弱性ならいいんだけどどうなるんだろうね?
もう新年早々おめでとうすぎるぅ…
(16.6.1の人)
16.6の人はどうなのか?
遅延OTAするべきだったか
17.0b1だとsmithのほうがだいぶ安定してるけどな
お年玉ありがとうございます🧧
記事関係なくて申し訳ないんですが、TSかmisakaでドックを非表示に出来るものって無いでしょうか?
misakaでデフォルトリポジトリにあるHideManager使えば行けそう
ありがとうございます。
HideManager、以前は何度試してもダメだったんですが何故か上手く動作してくれました!
16.7.2/iPhone 11ですが、AltStore経由でmisakaのインストール、実行に成功しました。
現時点ではTrollStore Helperが非対応だったり、できることは少ないですが、今後に期待です。
あ、iPhone 12の間違い
KFD ModeのkopenがYesだと先に行けない、Noだとmisakaが起動するものの、exploitは成功していない模様💦
ぬか喜びだった😭
iPhoneSE 3rd, iOS16.6, misaka8.0.4
TSインストール成功しました。