Linus Henze demonstrerer Fugu15-jailbreaket på iOS 15.4.1

Linus Henze demonstrerer Fugu15-jailbreaket på iOS 15.4.1

I dag er dagen mange ivrige jailbreakere har ventet på. Sikkerhedsforsker Linus Henze holdt et meget ventet keynote på Objective by the Sea-sikkerhedskonferencen, hvor han demonstrerede sit Fugu15-jailbreak på en iOS 15.4.1-enhed ved hjælp af en sjov Safari-baseret JailbreakMe-metode.

Installation via Safari

I demovideoen navigerer Henze https://jbme.pinauten.de/til standard Safari-webbrowseren på iPhone og klikker på et hot-link på en webside for at starte installationen af ​​Fugu15-appen på startskærmen:

Efter Henze har bekræftet installationen i iOS-pop-up-vinduet, indlæses Fugu15-appen på startskærmen på samme måde som appen fra App Store. Når det er færdigt, ligner appikonet Apple Developer-appen, ikke Fugu15-appen:

Henze forklarer, at årsagen til, at Apple Developer-appen vises på startskærmen, er, at han har brug for en virkelig signeret app for at downloade Fugu15 på enheden. Når dette er fuldført, kan Fugu15 injiceres i appen, hvilket sker næsten umiddelbart efter, at Henze lancerer den nyligt downloadede Apple Developer-app:

Efter en kort ventetid beder appen Henze om at afinstallere Developer-appen, hvilket han gør, og efterlader Fugu15-jailbreak-appen.

Tryk på jailbreak-knappen

I Fugu15-appen ser vi en enlig jailbreak-knap, som Henze glad trykker på:

Efter jailbreak-processen er fuldført, skifter Henze til loggen for at vise alt, hvad der lige er sket, og navigerer derefter til terminalen på sin Mac for at installere Procursus bootloader.

Sileo og Prokurs på Fugu15

Faktisk installerer Fugu15 den samme Procursus bootloader, som bruges af Odyssey-teamet i deres Odyssey-, Taurine- og Cheyote-jailbreaks, hvilket betyder, at Sileo-pakkehåndteringen (ikke Cydia) vil blive installeret på enheden:

Mod slutningen af ​​demoen introducerer Henze os til Sileo og forklarer, at der i øjeblikket ikke er nogen jailbreak-tweaks at installere, fordi hans Fugu15-jailbreak er unrooted, og jailbreak-tweaksene endnu ikke er blevet opdateret for kompatibilitet. Denne advarsel afspejler den samme tone udtrykt af den førende Odyssey-udvikler Team CoolStar, som endnu ikke har frigivet Cheyoten offentligt af samme grund.

Henzes Fugu15-jailbreak-projekt afhænger af en CoreTrust-fejl for at signere Fugu15-jailbreak-appen og omgå Apple Mobile File Integrity (AMFI). Det ser også ud til at bruge en PPL (Page Protection Layer)/Pacer Authentication Code (PAC) bypass, samt en fejl, der tillader skrivning til PPL-hukommelse.

For nu har Fugu15 vist sig at understøtte A12-udstyrede enheder og fungerer derefter op til iOS 15.5 beta 4, inklusive iPhone XS og nyere. Da de fleste brugere ikke er på beta, betyder det, at iOS 15.4.1 er den seneste offentlige iOS, den understøtter. Det er vigtigt at bemærke, at understøttelse af ældre enheder såsom iPhone X og tidligere modeller kan blive tilføjet i fremtiden. Fugu15 er ikke ubundet, ligesom Fugu14 er på unc0ver.

Se live med Linus Henze

Den fulde videostream af sikkerhedskonferencen Objective by the Sea med Henzes præsentation er tilgængelig på YouTube for dem, der er interesserede i at se den:

Da udgivelsesdatoen for Fugu15 er ukendt i skrivende stund, ser det ud til, at fællesskabet bliver nødt til at vente lidt længere på iOS 15.x-jailbreaket. Men demoen var tilfredsstillende nok til at få dig til at føle, at store ting er på vej, uanset om du venter på Cheyote-udgivelsen til iOS 15.0-15.1.1 eller udgivelsen af ​​Fugu15 til iOS 15.0-15.4.1.

Blev du imponeret over den mesterlige Henze jailbreak-demo på iOS 15.4.1? Fortæl os det i kommentarfeltet nedenfor.

Skriv et svar

Din e-mailadresse vil ikke blive publiceret. Krævede felter er markeret med *