Linus Henze vydává Fugu15 jailbreak pro iOS 15, ale primárně pro vývojáře

Začátkem října Linus Henze vystoupil na pódium na konferenci Objective by the Sea, aby předvedl svůj útěk z vězení Fugu15 na iPhone se systémem iOS 15.4.1 s uživatelsky přívětivou novou instalační metodou, která mnohým z nás připomněla dny JailbreakMe. A od tohoto pondělí je oficiálně uvolněn jako open source na stránce GitHub společnosti Henze.

Henze oznámil vydání Fugu15 prostřednictvím Twitteru dnes odpoledne, ale než se příliš vzrušíme, měli bychom hned zmínit, že Fugu15 je útěk z vězení primárně zaměřený na vývojáře, protože v současné době neexistují žádné úpravy útěku z vězení, které by podporovaly iOS nebo iPadOS 15 pro chybějící tweak injekci. knihovna (stejný problém momentálně oddaluje Cheyote útěk z vězení týmu Odyssey).

Co je Fugu15?

Fugu15 je trvale podepsaná, částečně nepřipojená aplikace pro útěk z vězení, která podporuje určitá zařízení arm64e se systémem iOS a iPadOS 15.0-15.4.1 a spouští bootloader Procursus se správcem balíčků Sileo. Protože je částečně bez připojení, nepotřebujete k opětovnému útěku z vězení počítač, ale budete muset znovu útěk z vězení provést pokaždé, když restartujete zařízení. Chyba CoreTrust navíc umožňuje, aby Fugu15 zůstalo předplatné po neomezenou dobu, takže jej není nutné znovu předplatit každých sedm dní.

Pokud vám to zní povědomě, je to proto, že TrollStore používá stejnou chybu CoreTrust. TrollStore umožňuje uživatelům nahrávat a podepisovat jakýkoli soubor. ipa na vašem zařízení.

Vydání Fugu15 zahrnuje vynechání podepisování kódu, zneužití jádra, vynechání jádra PAC a vynechání PPL. Za zmínku stojí, že Fugu15 lze nainstalovat buď přes Safari, pokud máte doménu, nebo přes USB připojení a Xcode na Mac.

Co potřebujete vědět o Fugu15

Ale jak jsme již dříve poznamenali, Fugu15 je útěk z vězení zaměřený na vývojáře, takže pro běžného člověka není tak užitečný. Je to proto, že v současné době neexistují žádné kompatibilní úpravy útěku z vězení a také proto, že některé rané verze firmwaru obsahují chyby a nebyly rozsáhle testovány na všech zařízeních.

Ve skutečnosti Henze na stránce GitHub poznamenává, že Fugu15 byl rozsáhle testován pouze na následujících nastaveních zařízení:

• iPhone XS Max se systémem iOS 15.4.1
• iPhone 11 (zařízení pro výzkum zabezpečení) se systémem iOS 15.4.1
• iPhone 12 (zařízení pro výzkum zabezpečení) se systémem iOS 15.4.1
• iPhone 12 Pro Max se systémem iOS 15.4.1
• Samostatná verze iPhone 13 se systémem iOS 15.1

Fugu15 může být kompatibilní s jinými kombinacemi zařízení a firmwaru, ale nebyl na nich přísně testován. V současnosti jsou podporována pouze zařízení arm64e (iPhone XS a novější nebo zařízení s čipem A12 nebo novější).

Zatímco Henze ví o následujících chybách, mohou existovat i další:

1) Pokud se oobPCI (proces běžící v jádře) ukončí, systém může být v určitém okamžiku ponechán v nekonzistentním stavu a panice. To se obvykle děje asi 5 sekund po spuštěníexit_fullpříkaz v iDownload. Řešení: Neuzavírejte oobPCI ani to neprovádějte co nejdříve, abyste snížili pravděpodobnost paniky jádra. Důvod této paniky není v současné době znám. 2) Pokud není připojení k napájení, přechod do hlubokého spánku způsobí v jádře paniku kvůli chybě v DriverKit (také se stalo s Fugu14). Oprava Fugu14 bohužel nefunguje na iOS 15. Řešení: Tato chyba se nevyskytuje při ukončení oobPCI. Výše popsaná chyba však může nastat při ukončení oobPCI. 3) Některé verze iOS (alespoň iOS 15.1 a nižší, možná i 15.2 a 15.3) mají chybu DriverKit, která při spuštění oobPCI deaktivuje řízení sběrnice pro čip WiFi, což způsobuje paniku jádra při používání WiFi. Tuto chybu lze opravit, ale v tuto chvíli oprava není součástí Fugu15. Řešení:

Stručné často kladené otázky od Linuse Henze o Fugu15

V sekci FAQ na stránce GitHub odpovídá Henze na některé související otázky, které nastíníme níže:

Otázka: Jsem koncový uživatel. Je pro mě Fugu15 dobrý? Ach ne.

Otázka: Moje verze/zařízení pro iOS není podporována Fugu15, přidáte pro ni podporu? A: Ne. (Skončil jsem s iOS 15)

Otázka: Přidáte někdy podporu pro vylepšení? Ach ne.

Q: Poskytujete oficiální podporu pro Fugu15? Plánují se aktualizace? Ach ne.

Otázka: Něco jsem nainstaloval/aktualizoval přes Sileo, ale nejde to spustit. Jak to mohu opravit? Odpověď: Fugu15 používá injekci TrustCache k obejití podepisování kódu. Pokud tedy něco instalujete nebo aktualizujete, podpis kódu musí být v TrustCache. Další TrustCaches si můžete stáhnout z prostředí iDownload pomocí tcloadpříkazu.

Q: Wen eta Fugu16?????? A:…

Co se stane s Fugu15?

Henze zjevně nemá v úmyslu dále vyvíjet Fugu15, protože v budoucnu přesune své zaměření z iOS a iPadOS 15 na iOS a iPadOS 16. Na druhou stranu se může vydání Fugu15 s otevřeným zdrojovým kódem ukázat jako přínosné pro komunitu útěk z vězení, protože může poskytnout úlevu bojujícím vývojářům útěk z vězení, kteří potřebují více nápadů k útoku na iOS a iPadOS 15 pro ty, kteří tak dlouho trpělivě čekali.

I když se však jedná o užitečný útěk z vězení pro vývojáře, kteří potřebují něco otestovat, v této fázi jde v podstatě o důkaz konceptu.

Závěr

Zatímco vydání Fugu15 je skutečně dobrou a vítanou zprávou, samotný projekt Fugu15 není útěk z vězení, který by si každý měl stáhnout a nainstalovat. Místo toho by uživatelé měli zůstat na nejnižším možném firmwaru a čekat na veřejný útěk z vězení iOS a iPadOS 15 s fungující tweak injekcí – protože to je to, kvůli čemu většina z nás útěk z vězení stejně.

Více o Fugu15 a o tom, o čem to je, se můžete dozvědět na stránce Linuse Henze na GitHubu .

Jste nadšení, že je Fugu15 konečně venku? Nezapomeňte diskutovat o svých názorech na to v sekci komentářů níže.