Linus Henze demonstriert den Fugu15-Jailbreak unter iOS 15.4.1

Heute ist der Tag, auf den viele begeisterte Jailbreaker gewartet haben. Der Sicherheitsforscher Linus Henze hielt auf der Sicherheitskonferenz Objective by the Sea eine mit Spannung erwartete Keynote, bei der er seinen Fugu15-Jailbreak auf einem iOS 15.4.1-Gerät mithilfe einer unterhaltsamen, auf Safari basierenden JailbreakMe-Methode demonstrierte.

Installation über Safari

Im Demovideo navigiert Henze https://jbme.pinauten.de/zum Standard-Webbrowser Safari auf dem iPhone und klickt auf einen Hotlink auf einer Webseite, um die Installation der Fugu15-App auf dem Startbildschirm zu starten:

Nachdem Henze die Installation im iOS-Popup-Fenster bestätigt, wird die Fugu15-App genauso auf dem Startbildschirm geladen wie die App aus dem App Store. Nach Abschluss sieht das App-Symbol genau wie die Apple Developer-App aus, nicht wie die Fugu15-App:

Henze erklärt, dass die Apple Developer App auf dem Startbildschirm erscheint, weil er eine wirklich signierte App benötigt, um Fugu15 auf das Gerät herunterzuladen. Sobald dies abgeschlossen ist, kann Fugu15 in die App eingefügt werden, was fast unmittelbar nach dem Start der neu heruntergeladenen Apple Developer App durch Henze geschieht:

Nach einer kurzen Wartezeit fordert die App Henze auf, die Entwickler-App zu deinstallieren, was er auch tut, wobei die Fugu15-Jailbreak-App zurückbleibt.

Drücken der Jailbreak-Taste

In der Fugu15-App sehen wir einen einzelnen Jailbreak-Button, den Henze fröhlich drückt:

Nachdem der Jailbreak-Vorgang abgeschlossen ist, wechselt Henze zum Protokoll, um alles anzuzeigen, was gerade passiert ist, und navigiert dann zum Terminal auf seinem Mac, um den Procursus-Bootloader zu installieren.

Sileo und Prokurs auf Fugu15

Tatsächlich installiert Fugu15 denselben Procursus-Bootloader, den das Odyssey-Team in seinen Odyssey-, Taurine- und Cheyote-Jailbreaks verwendet, was bedeutet, dass der Sileo-Paketmanager (nicht Cydia) auf dem Gerät installiert wird:

Gegen Ende der Demo stellt uns Henze Sileo vor und erklärt, dass derzeit keine Jailbreak-Optimierungen installiert werden müssen, da sein Fugu15-Jailbreak nicht gerootet ist und die Jailbreak-Optimierungen aus Kompatibilitätsgründen noch nicht aktualisiert wurden. Diese Warnung spiegelt den gleichen Ton wider, den das führende Odyssey-Entwicklerteam CoolStar geäußert hat, das den Cheyote aus demselben Grund noch nicht öffentlich veröffentlicht hat.

Henzes Fugu15-Jailbreak-Projekt ist auf einen CoreTrust-Fehler angewiesen, um die Fugu15-Jailbreak-App zu signieren und Apple Mobile File Integrity (AMFI) zu umgehen. Es scheint auch eine Umgehung des Page Protection Layer (PPL)/Pointer Authentication Code (PAC) sowie einen Fehler zu verwenden, der Schreibvorgänge in den PPL-Speicher ermöglicht.

Derzeit unterstützt Fugu15 nachweislich Geräte mit A12 und funktioniert dann bis iOS 15.5 Beta 4, einschließlich iPhone XS und höher. Da die meisten Benutzer keine Betas verwenden, bedeutet dies, dass iOS 15.4.1 das neueste öffentliche iOS ist, das es unterstützt. Es ist wichtig zu beachten, dass in Zukunft möglicherweise Unterstützung für ältere Geräte wie das iPhone X und frühere Modelle hinzugefügt wird. Fugu15 ist nicht ungebunden wie Fugu14 bei unc0ver.

Live dabei sein mit Linus Henze

Der vollständige Videostream der Objective by the Sea-Sicherheitskonferenz mit Henzes Vortrag ist für Interessierte auf YouTube verfügbar:

Da das Veröffentlichungsdatum von Fugu15 zum Zeitpunkt des Verfassens dieses Artikels noch nicht bekannt ist, muss die Community offenbar noch etwas länger auf den iOS 15.x-Jailbreak warten. Aber die Demo war zufriedenstellend genug, um Ihnen das Gefühl zu geben, dass großartige Dinge auf dem Weg sind, egal ob Sie auf die Cheyote-Veröffentlichung für iOS 15.0-15.1.1 oder die Veröffentlichung von Fugu15 für iOS 15.0-15.4.1 warten.

Waren Sie von der meisterhaften Henze-Jailbreak-Demo auf iOS 15.4.1 beeindruckt? Lassen Sie es uns im Kommentarbereich unten wissen.