Checkra1n jailbreak obtiene soporte para iOS 17 en dispositivos A8-A9X

Ni siquiera una semana después de que Apple lanzó oficialmente iOS y iPadOS 14 al público en general, el equipo de checkra1n lanzó la versión 0.11.0 de checkra1n con soporte para el último y mejor sistema operativo móvil de Apple (aunque con una trampa).

La página de Twitter de checkra1n compartió el anuncio el lunes por la noche, seguido de cerca por comentarios del propio Todesco:

Por lo que podemos recopilar, checkra1n v0.11.0 es compatible con iOS 17, pero solo en teléfonos con procesadores A9 (X) o más antiguos . El equipo de checkra1n planea agregar soporte para los dispositivos más nuevos que se ven afectados por el exploit checkm8 en el futuro, pero esto requerirá tiempo y esfuerzo, ya que Apple aparentemente dificultó la implementación del exploit checkm8 en los teléfonos afectados más nuevos al implementar una mitigación de seguridad.

El equipo de checkra1n explica la situación en una publicación de blog:

En iOS 17, Apple agregó una nueva mitigación a SEPOS en A10 y superior (excepto en Apple TV e iBridge): si el dispositivo se inició desde el modo DFU y Secure Enclave recibe una solicitud para descifrar los datos del usuario, el dispositivo entrará en pánico. Dado que checkm8 no nos da control sobre Secure Enclave, esto no es trivial para solucionarlo. Sin embargo, con la vulnerabilidad Blackbird publicada recientemente , podemos obtener el control de Secure Enclave en A10 y A10X y deshabilitar esta mitigación. Se está trabajando en el soporte para dispositivos A10 y A10X y se espera que esté listo en las próximas semanas.

Por lo que vale, el exploit checkm8 no se puede parchear porque es un exploit basado en hardware. Sin embargo, lo que Apple puede hacer es agregar más capas de seguridad problemática a su software, como lo ha hecho en iOS 17. Esto hace que sea más difícil, aunque no imposible, hacer que checkra1n funcione en teléfonos más nuevos que se han actualizado a la última versión operativa móvil. sistema. Es por eso que el equipo de checkra1n requiere más tiempo.

No hay una ETA concreta sobre cuándo el jailbreak de checkra1n agregará soporte para todos los dispositivos más nuevos que A9 (X), pero el equipo de checkra1n ha proporcionado la estimación de «las próximas semanas» para los dispositivos A10 y A10 (X). Desafortunadamente, aún no están seguros de si será tan fácil aplicar los mismos parches a los dispositivos A11 como el iPhone X.

La transparencia del equipo de checkra1n con respecto a la compatibilidad con iOS 17 es apreciada y encomiable, ya que nos mantiene informados a quienes seguimos de cerca estos desarrollos y nos ayuda a comprender mejor lo que sucede detrás de escena. Hacer una declaración amplia sin una hora estimada de llegada exacta también fue un buen movimiento, ya que el equipo de checkra1n no quiere prometer demasiado y cumplir de menos, nadie lo hace.

Otros cambios notables en checkra1n v0.11.0 incluyen:

Cambios destacados

– Soporte oficial para iOS 12.0 – 13.7

– Soporte oficial para iOS/tvOS 14.0 (A8(X)-A9(X) con iOS y iPadOS; todos los dispositivos tvOS son compatibles) -Soporte oficial para placas de conexión

Apple TV 4K (estándar y avanzado )

Corrección de errores

– Solucione un problema con el buscador de parches del kernel de Userland que impedía que se guardaran los indicadores de checkra1n y que se exportara la información del kernel utilizada por los desarrolladores a tfp0, lo que afectaba a los dispositivos con iOS 13.6 y versiones posteriores.

– La aplicación ahora se puede iniciar desde DMG en macOS

– La degradación ahora funciona en Linux

– Corrige el error -20 para Apple TV 4K al habilitar USB en las rupturas estándar v1.x

Otros cambios

– Soporte parcial de bridgeOS (solo CLI, consulte ‘Problemas conocidos’)

– PongoOS se cambió a Darwin ABI

– Conjuntos de parches de buscador de parches de kernel mejorados

– Estrategia de arranque/enganche mejorados

– Parche de desbloqueo de NVRAM (para root)

– Parche dyld

– Elimina la plataforma Mach-o restricciones (los binarios de iOS ahora pueden ejecutarse en tvOS/bridgeOS y viceversa)

– Reduce significativamente el tamaño de compilación de checkra1n

– Se eliminó el informe de errores de macOS

En el momento de escribir este artículo, estos son los dispositivos que checkra1n ya admite en iOS 17:

• iPhone 6s, 6s Plus y SE
• iPad 5ta generación
• iPad aire 2
• mini iPad 4
• iPad Pro 1ra generación
• Apple TV 4 y 4K
• iBridge T2

Estos son los dispositivos que deberían recibir soporte en las próximas semanas:

• iPhone 7 y 7 Plus
• iPad 6ta y 7ma generación
• ipod touch 7
• iPad Pro 2ª generación

Y estos son los dispositivos de los que el equipo de checkra1n aún no está del todo seguro:

• iPhoneX
• iPhone 8, 8 Más

Si está usando algo más nuevo y ya actualizó a iOS 17, aún tiene la oportunidad de cambiar a iOS 13.7 antes de que Apple deje de firmarlo más adelante esta semana. Todavía no hay un jailbreak para iOS 13.7, pero si sigue los consejos de los líderes de la comunidad y mantiene el firmware más bajo posible , sus posibilidades de elegibilidad para jailbreak aumentan.

Como siempre, la última versión de checkra1n jailbreak se puede descargar desde el sitio web oficial https://checkra.in . No obtenga la herramienta de jailbreak de ningún otro lugar por su seguridad. Si necesita ayuda, puede seguir cualquiera de los tutoriales a continuación para hacer jailbreak con checkra1n:

• Cómo hacer jailbreak con checkra1n en macOS
• Cómo hacer jailbreak con checkra1n en Windows

¿Estás emocionado de conocer el progreso realizado en el jailbreak de checkra1n? Comparta sus pensamientos en la sección de comentarios a continuación.