¿Está muriendo iOS Jailbreak?

Incluso con el lanzamiento de iOS 16 Developer Beta 1, el desarrollo de jailbreak de iOS 15 se está fortaleciendo. Es cierto que muchos desarrolladores han dejado la escena en los últimos años, pero eso siempre ha sido así.

A lo largo de los años, hemos tenido equipos como The iPhone Dev Team, TaiG, Pangu Team y muchos otros. Eventualmente se interesaron en otras áreas y dejaron atrás el jailbreak. Este siempre ha sido el caso. Sí, es posible que los desarrolladores como Pwn20wnd de Unc0ver ya no estén interesados ​​en la escena del jailbreak, ya sea porque ahora está más allá de su conjunto de habilidades o porque simplemente ya no les importa, pero eso no es nada nuevo. Los antiguos desarrolladores se van y vienen nuevos desarrolladores. Siempre ha sido así en la comunidad iOS Jailbreak. Las noticias de hoy provienen exactamente de un nuevo desarrollador en nuestra comunidad que parece haberse encargado de descubrir un jailbreak para iOS 15.

Nuevos desarrolladores están abordando iOS 15 Jailbreak

La desarrolladora @xina520 ha estado trabajando arduamente durante las últimas semanas tratando de encontrar una manera de hacer jailbreak a iOS 15 y todo lo que se requiere para que eso suceda. En diciembre de 2021, xina520 anunció un jailbreak sin raíz para iOS 15. Incluso publicaron un video que demuestra el jailbreak en su dispositivo. Por supuesto, la fuga de la cárcel no estaba completa ni lista para las masas, pero significó progreso.

Unos meses después, en abril de 2022, xina520 logró un nuevo método para obtener el control del puerto de tareas de AMFID. AMFID significa Apple Mobile File Integrity Daemon y representa la contraparte del usuario de AMFI (Apple Mobile File Integrity), que es una extensión del kernel que maneja CodeSign, Entitlements y otras cosas relacionadas con permisos. Este es uno de los mayores enemigos de los desarrolladores de jailbreak.

Omitir AMFI y AMFID es una parte crucial del desarrollo de un jailbreak. siempre lo ha sido iOS 15, por supuesto, hizo las cosas mucho más difíciles al parchear técnicas conocidas que se usaron en jailbreaks anteriores. Había que idear nuevos métodos.

Aquí es donde xina520 salió de la nada y lanzó públicamente su método para obtener el puerto de tareas de AMFID.

Como puede imaginar, se necesitaba mucho más para hacer jailbreak en iOS 15, por lo que xina520 continuó con su trabajo. Poco después de su logro de AMFID, lograron obtener ROOT y reemplazar las credenciales de su proceso con las credenciales de cualquier otro proceso, incluidas las del kernel. Para explicar esto en términos simples, una aplicación normal desarrollada por mí y automáticamente tendrá muy pocas credenciales y, por lo tanto, muy poco acceso a los recursos del dispositivo. Los procesos del sistema y las aplicaciones que forman parte del propio iOS siempre tendrán más credenciales y acceso porque necesitan esas credenciales adicionales.

Históricamente, los desarrolladores de jailbreak siempre han intercambiado o tomado prestadas credenciales de otras aplicaciones más poderosas para permitir que su aplicación de jailbreak acceda a recursos prohibidos en el dispositivo.

¡Esto es exactamente lo que xina520 logró lograr pero en iOS 15! Otra victoria para la comunidad de jailbreak.

iOS 15.0 – 15.4 Jailbreak Noticias: Últimos avances y nuevas técnicas

Esto nos lleva a hoy. El desarrollador xina520 demostró una nueva forma de enganchar el lanzamiento y hacer la inyección de código, uno de los componentes más cruciales de un jailbreak. Los ajustes de Jailbreak funcionan inyectándose en otros procesos.

Supongamos que instala un ajuste que agrega un widget personalizado en la pantalla de inicio (Springboard). Para poder agregar ese widget, el jailbreak inyecta el código de modificación en el proceso de Springboard (pantalla de inicio). Esto se hace automáticamente en segundo plano usando Substrate o Substitute/LibHooker para manejar la inyección de código.

Por supuesto, para que la inyección de código sea posible, el desarrollador de jailbreak debe anular varias funciones de seguridad. Esto es exactamente lo que está haciendo xina520. Se las arreglaron para enganchar launchd e inyectar código. Esto nos acerca aún más a una fuga.

Esencialmente, xina520 logró lograr TWEAKS en iOS 15, de una manera primitiva y probablemente sin pulir, pero aún así, son los primeros en lograr públicamente un ajuste en la pantalla de inicio de iOS 15. La lucha está lejos de terminar, pero demuestra que los nuevos desarrolladores están interesados ​​en hacer realidad el jailbreak de iOS 15.