במהלך כנס האבטחה Nullcon Goa 2025, עלה לבמה לארס פרודר, הידוע גם בכינוי ברשת החברתית איקס @opa334dev , מפתח מוביל של כלי ה-Jailbreak דופמין (Dopamine) ושל טרול סטור (TrollStore), כדי לדון במצב הנוכחי של פריצת אייפונים ואייפדים.
פרודר, שדיבר ב-Nullcon Goa 2025, שיתף היום בבוקר שקופית שפורסמה ברשת החברתית X על ידי חוקר האבטחה של iOS ו-iPadOS @tihmstar.
בשקופית זו, התייחס פרודר לשאלה שמעסיקה רבים מאיתנו כבר זמן מה: מתי נראה סוף סוף Jailbreak למכשירי arm64e (כמו אייפון XS ואילך, עם שבב A11 או חדש יותר) שמריצים iOS 17 ו-iPadOS 17 ו- iOS 18?
כמי שמבצע Jailbreak לאייפונים שלו במשך 15 השנים האחרונות, המשפט האחרון בשקופית גרם לי לצמרמורת. עם זאת, זו לא הפתעה גדולה עבור רובנו, כולל אותי, שכבר חשדנו במצב הזה.
"תאריך משוער: לעולם לא?" הייתה תגובתו של פרודר לשאלה המיוחלת. לא מדובר בכך שהוא ויתר על הניסיון לפרוץ את האייפונים והאייפדים העדכניים ביותר, אלא בכך שאין לו את המשאבים הדרושים כדי להשלים Jailbreak כרגע. אחרת, הוא כבר היה משחרר אחד.
הדברים מהדהדים אמירה של יוצר Jailbreak בולט אחר, לוקה טודסקו, שבאוקטובר 2022, בכנס Hexacon בפריז, צרפת, אמר כי "אפל סוף סוף מנצחת באופן רציני" במאבק נגד ה-Jailbreak.
הגרסה האחרונה שניתנת לפריצה כרגע עבור מכשירי arm64e היא iOS ו-iPadOS 16.5.1, גרסה שכבר קרובה לגיל שנתיים, בעוד ש-iOS ו-iPadOS 16 מתקרבות לגיל שלוש. אפל צפויה לחשוף את iOS ו-iPadOS 19 בקיץ הקרוב ב-WWDC 2025.
האתגרים הטכניים שחוסמים את הדרך
השקופית של פרודר פירטה את המאמצים של אפל להקשות על ה-Jailbreak. ראשית, חור אבטחה מסוג "שימוש לאחר שחרור" (use after free) פיזי, שנוצל על ידי הפגיעות Kernel File Descriptor (KFD), נחסם ב-iOS 17.3 ו-iPadOS 17.3. בנוסף, root helpers כמו זה שבשיטת "get root" של TrollStore נחסמו ב-iOS 18 ו-iPadOS 18.0.
יתרה מכך, מעקפי שכבת ההגנה PPL, כמו זה של Operation Triangulation שצוות Kaspersky סיפק והפך את דופמין v2 לאפשרי, אינם נפוצים כלל. כדי להחמיר את המצב, ניהול טבלאות דפים מאובטח (SPTM), אמצעי אבטחה מורכב עוד יותר, החליף את PPL החל מ-iOS 17 ו-iPadOS 17.
אפל ממש הטתה את הכף נגד יוצרי Jailbreak עצמאיים, והיא ממשיכה להכפיל את מאמציה עם כל שחרור גרסה מרכזית חדשה.
למרבה הצער, יוצרי ה-Jailbreak עדיין לא הצליחו להתעדכן בגרסה iOS 17 ו-iPadOS 17 ולחוות את השימוש בה, בעוד אפל ממשיכה להתקדם.
זה לא נגמר כאן
חשבתם שזה הכל? ממש לא. פגיעויות ציבוריות כמעט ונעלמו מהנוף, שכן אפל הפכה את זה למשתלם ביותר, במיוחד עבור האקרים וחוקרי אבטחה שמדווחים ישירות לחברה על חולשות אבטחה ופרטיות תמורת תגמול דרך תוכנית Apple Security Bounty.
אז האמת הקשה היא, בלי שמישהו ישחרר בדרך נס גם פגיעות קרנל עובדת וגם מעקף SPTM בו זמנית, נחכה זמן רב ל-Jailbreak עבור iOS 17 ו-iPadOS 17 או iOS 18 ו-iPadOS 18.
לכן, אם יש לכם מכשיר עם iOS 16 או iPadOS 16 או ישן יותר שכבר נפרץ, אתם יושבים על מכרה זהב ולא כדאי לכם לעדכן אותו.
תקווה זהירה לעתיד
בדומה לפרודר, שסיים את ה"לעולם לא" שלו בסימן שאלה, גם אנחנו שומרים על אופטימיות זהירה. למרות שזה נראה לא סביר שהחלקים של הפאזל יסתדרו בשלב זה, תמיד יש סיכוי לנס. הקהילה כבר ראתה לא מעט כאלה, החל מהופעתו הפתאומית של ה-bootrom exploit checkm8 בבוקר שקט, ועד למעקף PPL שהגיע בדיוק בזמן מצוות Kaspersky כשזה היה נחוץ ביותר.
מה דעתכם? שתפו אותנו בתגובות למטה!
