Không tìm thấy kết quả nào

    Ứng dụng Lara sử dụng DarkSword để vượt qua giới hạn ứng dụng iOS 3 trên iOS 17.1.1 - 26.0.1

    Lara là một ứng dụng mới tận dụng lỗ hổng DarkSword để có quyền đọc/ghi toàn bộ ổ đĩa trên iOS 17.1.1 - iOS 18.7.1 và iOS 26.0 - iOS 26.0.1.

    Realm iOS
    Published:

    {getToc} $title={Table of Contents} $count={Boolean} $expanded={Boolean}

    Lara là một ứng dụng mới tận dụng lỗ hổng DarkSword để có quyền đọc/ghi toàn bộ ổ đĩa trên iOS 17.1.1 - iOS 18.7.1 và iOS 26.0 - iOS 26.0.1. Công cụ này hiện đang trong giai đoạn phát triển ban đầu, nhưng nó đã cung cấp tính năng bỏ qua việc chỉnh sửa các tệp MobileGestalt và vượt qua giới hạn 3 ứng dụng, cho phép bạn cài đặt thủ công tối đa 10 ứng dụng miễn phí.

    Công cụ này chưa thực sự hoàn thiện, nhưng nhờ DarkSword và một số thủ thuật, nó có thể trở thành ứng dụng misakaX tiếp theo giúp bạn tùy chỉnh iPhone mà không cần jailbreak. Một trong những tính năng được mong muốn nhất đã có sẵn. Bạn có thể bỏ qua giới hạn 3 ứng dụng khi cài đặt ứng dụng từ nguồn ngoài và nhận tối đa 10 ID miễn phí.

    Nếu bạn cần chạy số lượng ứng dụng không giới hạn trên iPhone và hệ điều hành iOS 26.4 hoặc iOS 26.5 Beta mới nhất tốt hơn, hãy cài đặt SideStore + LiveContainer, hai ứng dụng này sử dụng một số thủ thuật để vượt qua giới hạn 10 ID bằng cách khai thác lỗ hổng JIT. Dưới đây là hướng dẫn cách thiết lập hai ứng dụng này để cài đặt số lượng ứng dụng không giới hạn.

    Lara là gì

    Lara là một ứng dụng mã nguồn mở mới (do rooootdev phát triển) sử dụng công cụ khai thác DarkSword được viết lại, ChOma và XPF, do opa334 phát triển, để có quyền truy cập đọc/ghi trên iOS 17.1.1 - iOS 18.7.1 và iOS 26.0 - iOS 26.0.1. Ứng dụng này có các tính năng như ghi đè phông chữ, ghi đè tùy chỉnh, quản lý tập tin (đọc/ghi toàn bộ ổ đĩa), trình chỉnh sửa MobileGestalt và bỏ qua 3 ứng dụng.

    Từ phần Cài đặt của ứng dụng, bạn có thể chọn một trong ba phương pháp để khai thác lỗ hổng trên iPhone của mình: VFS, SBX và Hybrid. Ngoài ra còn có tùy chọn tải xuống dữ liệu Kernelcache và xóa nó, điều này khắc phục hầu hết các sự cố bạn có thể gặp phải khi sử dụng công cụ này. Ứng dụng cũng cố gắng sử dụng DirtyZero, nhưng phiên bản này sẽ sớm được nhà phát triển gốc cập nhật.

    Khi bạn cài đặt ứng dụng bằng tài khoản Apple ID và mật khẩu thông qua các phương pháp thông thường (như AltStore, ilaoder, Impactor), Apple sẽ giới hạn số lượng ứng dụng tối đa cho mỗi Apple ID là 3. Giới hạn này là một biện pháp bảo mật có chủ đích nhằm ngăn chặn việc lạm dụng hệ sinh thái nhà phát triển của Apple và hạn chế việc phân phối ứng dụng trái phép.

    Giới hạn này hoạt động ở cấp độ hồ sơ — máy chủ của Apple theo dõi số lượng ứng dụng bạn đã cấp phép bằng ID Apple của mình và thực thi giới hạn này. Giới hạn này áp dụng cho các tài khoản nhà phát triển miễn phí và nhằm khuyến khích người dùng đăng ký Chương trình Nhà phát triển chính thức của Apple nếu họ muốn cài đặt thêm ứng dụng.

    Về cơ bản, Lara bỏ qua hoàn toàn quy trình cấp phép của Apple và đi thẳng đến hệ thống tập tin, nơi các giới hạn đó thực sự được thực thi. Thay vì yêu cầu iOS cấp quyền cài đặt ứng dụng, nó viết lại các quy tắc xác định các quyền đó.

    Sử dụng lỗ hổng DarkSword, Lara có được quyền truy cập đọc và ghi ở cấp độ nhân hệ điều hành, điều này giúp loại bỏ hiệu quả các ranh giới hộp cát thông thường. Quyền truy cập đó cho phép cô ta kiểm tra và sửa đổi trực tiếp các cấu trúc APFS, bao gồm cả các tệp hồ sơ cấp phép mà iOS dựa vào để theo dõi các ứng dụng đã cài đặt.

    Ngay cả khi thao tác ở cấp độ hệ thống tập tin, bạn vẫn bị giới hạn ở 10 ID ứng dụng vì giới hạn này tồn tại ở cấp độ cao hơn trong hệ thống quản lý ứng dụng của iOS — hệ thống chỉ có thể duy trì 10 danh tính ký duy nhất cho mỗi ID Apple ở cấp độ mã, chứ không chỉ ở cấp độ hệ thống tập tin. Việc vượt qua giới hạn 3 ứng dụng chỉ loại bỏ hạn chế về hồ sơ cấp phép, chứ không phải giới hạn ký ứng dụng cơ bản.

    Phần kết luận

    Lara vẫn còn ở giai đoạn đầu và chưa hoàn thiện, nhưng nó đã cho thấy những gì có thể đạt được khi quyền truy cập cấp thấp được khôi phục. Bằng cách thoát khỏi hệ thống cấp phép của Apple và làm việc trực tiếp với siêu dữ liệu hệ thống tập tin, nó loại bỏ một trong những hạn chế lớn nhất liên quan đến việc cài đặt ứng dụng từ nguồn không chính thức.

    Vẫn còn những giới hạn. Giới hạn 10 ID ứng dụng vẫn được giữ nguyên, vì nó được thực thi sâu hơn trong iOS, vượt ra ngoài phạm vi hồ sơ cấp phép. Mặc dù vậy, việc tăng từ ba ứng dụng lên mười ứng dụng sẽ thay đổi cảm nhận về tính khả dụng của việc cài đặt ứng dụng từ nguồn ngoài đối với nhiều người dùng.

    Điều gì sẽ xảy ra tiếp theo phụ thuộc vào tính ổn định và các bản cập nhật. Nếu phương pháp dựa trên DarkSword vẫn hoạt động tốt trên nhiều phiên bản, Lara có thể sẽ rơi vào cùng nhóm với các công cụ trước đây đã âm thầm định hình lại những gì bạn có thể làm trên iOS gốc mà không cần jailbreak hoàn toàn.

    Realm iOS

    Bạn yêu thích iPhone, iPad và muốn khám phá nhiều điều thú vị hơn trên iOS? Tại đây, mình chia sẻ kiến thức hữu ích về jailbreak, ký IPA, thủ thuật iOS, và nhiều mẹo hay giúp bạn tận dụng tối đa iPhone của mình.

    You might like

    Xem tất cả
    Chia sẻ với ứng dụng khác
    Sao chép Liên kết bài đăng