Nastąpiło ostatnio dużo się mówi o próbie wprowadzenia ulepszeń na urządzenia, na których nie wykonano jailbreaka, za pomocą jedynie Sklep Troll i jak dotąd wszystko dostrajać zastrzyk został ograniczony do aplikacji i niewiele więcej.
Ale dzisiaj nadeszła dobra wiadomość od programisty iOS @eveiyneee , główny programista ElleKit ulepsz metodę wtrysku używaną przez Dopamina jailbreak, kto udostępnił ciekawe demo za pośrednictwem X (dawniej Twitter) w czwartek.
Film demonstracyjny wydaje się pokazywać, jak ElleKit jest używany do wstrzykiwania ulepszeń na SpringBoard, znacznie poza granicami zwykłych aplikacji, na platformie innej niż zepsuty urządzenie korzystające wyłącznie z kfd i exploity CoreTrust.
Oznacza to w praktyce, że urządzenia obsługiwane przez kfd z systemami iOS i iPadOS 16.0-16.5 i 16.6 beta 1, na których zainstalowano TrollStore 2, mogą korzystać z funkcji wstrzykiwania poprawek w całym systemie.
Według @eveiynee , technikę zastosowaną do tego działania opracował badacz bezpieczeństwa Zhuowei Zang.
Sugerują to kolejne tweety @eveiyneee jest zainteresowany dalszym rozwojem w tym zakresie, a być może nawet publikacją. Wymagałoby to jednak bootstrapu dla wersji iOS i iPadOS, na których będzie działać:
Co więcej, @eveiyneee nie planuje poważnie pracować nad tym projektem, dopóki nie zostanie usunięty exploit jądra iOS i iPadOS 17.0 z Google Project Zero, więc upłynie trochę czasu, zanim cokolwiek hardcorowego przyniesie efekty.
Dlaczego więc to wszystko jest ekscytujące? Głównym powodem jest to, że na iOS lub iPadOS 16 lub 17 nie ma jeszcze jailbreaka, co sprawia, że wrażenia są nieco nudne w porównaniu z urządzeniem po jailbreaku. Kiedy dodasz do miksu zastrzyk usprawnień, urządzenie TrollStore może bardziej przypominać urządzenie po jailbreaku, nawet bez jailbreaka.
Biorąc pod uwagę wszystkie najnowsze osiągnięcia, ciekawie będzie zobaczyć, co wyniknie z tej pracy. Przecież miło byłoby ponownie zainstalować poprawki modyfikujące zachowanie systemu na nowoczesnej wersji iOS.