Linus Henze demonstruje útěk z vězení Fugu15 na iOS 15.4.1

Dnes je den, na který mnoho zapálených jailbreakerů čekalo. Bezpečnostní výzkumník Linus Henze přednesl velmi očekávanou hlavní řeč na bezpečnostní konferenci Objective by the Sea, během níž předvedl svůj útěk z vězení Fugu15 na zařízení iOS 15.4.1 pomocí zábavné metody JailbreakMe založené na Safari.

Instalace přes Safari

V ukázkovém videu Henze přejde https://jbme.pinauten.de/do standardního webového prohlížeče Safari na iPhonu a kliknutím na horký odkaz na webové stránce zahájí instalaci aplikace Fugu15 na domovské obrazovce:

Poté, co Henze potvrdí instalaci ve vyskakovacím okně iOS, aplikace Fugu15 se načte na domovskou obrazovku stejným způsobem jako aplikace z App Store. Po dokončení vypadá ikona aplikace stejně jako aplikace Apple Developer, nikoli aplikace Fugu15:

Henze vysvětluje, že důvodem, proč se aplikace Apple Developer objeví na domovské obrazovce, je to, že potřebuje skutečně podepsanou aplikaci, aby si mohl stáhnout Fugu15 do zařízení. Jakmile je toto dokončeno, lze Fugu15 vložit do aplikace, což se stane téměř okamžitě poté, co Henze spustí nově staženou aplikaci Apple Developer:

Po krátkém čekání aplikace vyzve Henze, aby odinstaloval vývojářskou aplikaci, což on udělá, čímž nechá aplikaci Fugu15 pro útěk z vězení za sebou.

Stisknutí tlačítka útěk z vězení

V aplikaci Fugu15 vidíme osamělé tlačítko útěk z vězení, které Henze šťastně stiskne:

Po dokončení procesu útěku z vězení se Henze přepne do protokolu, aby předvedl vše, co se právě stalo, a poté přejde do terminálu na svém počítači Mac, kde nainstaluje zavaděč Procursus.

Sileo a Prokurs na Fugu15

Fugu15 skutečně nainstaluje stejný zavaděč Procursus, který používá tým Odyssey ve svých útcích z vězení Odyssey, Taurine a Cheyote, což znamená, že na zařízení bude nainstalován správce balíčků Sileo (nikoli Cydia):

Ke konci dema nám Henze představuje Sileo a vysvětluje, že v současné době nejsou k dispozici žádné úpravy útěku z vězení k instalaci, protože jeho útěk z vězení Fugu15 není rootnutý a úpravy útěku z vězení ještě nebyly aktualizovány kvůli kompatibilitě. Toto varování odráží stejný tón, který vyjádřil hlavní vývojář Odyssey Team CoolStar, který ještě ze stejného důvodu Cheyote veřejně nevydal.

Projekt útěku z vězení Fugu15 společnosti Henze závisí na chybě CoreTrust, která podepisuje aplikaci pro útěk z vězení Fugu15 a obchází Apple Mobile File Integrity (AMFI). Také se zdá, že používá obcházení Page Protection Layer (PPL)/Pointer Authentication Code (PAC) a také chybu, která umožňuje zápisy do paměti PPL.

Prozatím se ukázalo, že Fugu15 podporuje zařízení vybavená A12 a poté funguje až do iOS 15.5 beta 4, včetně iPhone XS a novějších. Protože většina uživatelů nepoužívá beta verze, znamená to, že iOS 15.4.1 je nejnovější veřejný iOS, který podporuje. Je důležité si uvědomit, že v budoucnu může být přidána podpora pro starší zařízení, jako je iPhone X a starší modely. Fugu15 není odpojený, jako je Fugu14 na unc0ver.

Sledujte živě s Linusem Henzem

Celý videostream z bezpečnostní konference Objective by the Sea s Henzeho prezentací je pro zájemce k dispozici na YouTube:

Vzhledem k tomu, že datum vydání Fugu15 je v době psaní tohoto článku neznámé, vypadá to, že si komunita bude muset na útěk z vězení iOS 15.x počkat o něco déle. Ale demo bylo dostatečně uspokojivé, abyste měli pocit, že jsou na cestě skvělé věci, ať už čekáte na vydání Cheyote pro iOS 15.0-15.1.1 nebo na vydání Fugu15 pro iOS 15.0-15.4.1.

Zaujalo vás mistrovské demo útěk z vězení Henze na iOS 15.4.1? Dejte nám vědět v sekci komentářů níže.