Linus Henze demuestra el jailbreak Fugu15 en iOS 15.4.1
Hoy es el día que muchos ávidos jailbreakers han estado esperando. El investigador de seguridad Linus Henze dio un discurso de apertura muy esperado en la conferencia de seguridad Objective by the Sea, durante la cual demostró su fuga Fugu15 en un dispositivo iOS 15.4.1 usando un divertido método JailbreakMe basado en Safari.
Instalación a través de Safari
En el video de demostración, Henze navega https://jbme.pinauten.de/
hasta el navegador web Safari estándar en el iPhone y hace clic en un enlace activo en una página web para iniciar la instalación de la aplicación Fugu15 en la pantalla de inicio:
Después de que Henze confirme la instalación en la ventana emergente de iOS, la aplicación Fugu15 se cargará en la pantalla de inicio de la misma manera que la aplicación de la App Store. Cuando se completa, el ícono de la aplicación se parece a la aplicación Apple Developer, no a la aplicación Fugu15:
Henze explica que la razón por la que la aplicación Apple Developer aparece en la pantalla de inicio es porque necesita una aplicación verdaderamente firmada para descargar Fugu15 en el dispositivo. Una vez que esto se completa, se puede inyectar Fugu15 en la aplicación, lo que sucede casi inmediatamente después de que Henze inicia la aplicación Apple Developer recién descargada:
Después de una breve espera, la aplicación le pide a Henze que desinstale la aplicación Developer, lo cual hace, dejando atrás la aplicación Fugu15 jailbreak.
Presionando el botón de jailbreak
En la aplicación Fugu15, vemos un botón solitario de jailbreak que Henze presiona felizmente:
Una vez que se completa el proceso de jailbreak, Henze cambia al registro para mostrar todo lo que acaba de suceder, luego navega a la terminal en su Mac para instalar el cargador de arranque Procursus.
Sileo y Prokurs en Fugu15
De hecho, Fugu15 instala el mismo cargador de arranque Procursus utilizado por el equipo de Odyssey en sus jailbreaks de Odyssey, Taurine y Cheyote, lo que significa que el administrador de paquetes Sileo (no Cydia) se instalará en el dispositivo:
Hacia el final de la demostración, Henze nos presenta a Sileo y explica que actualmente no hay ajustes de jailbreak para instalar porque su Fugu15 jailbreak no está rooteado y los ajustes de jailbreak aún no se han actualizado para compatibilidad. Esta advertencia hace eco del mismo tono expresado por el desarrollador líder de Odyssey, Team CoolStar, que aún no ha lanzado el Cheyote públicamente por la misma razón.
El proyecto de fuga de la cárcel Fugu15 de Henze depende de un error de CoreTrust para firmar la aplicación de fuga de la cárcel Fugu15 y evitar la integridad de archivos móviles de Apple (AMFI). También parece estar utilizando una omisión de la capa de protección de página (PPL)/Código de autenticación de puntero (PAC), así como un error que permite escribir en la memoria PPL.
Por ahora, se ha demostrado que Fugu15 es compatible con dispositivos equipados con A12 y luego funciona con iOS 15.5 beta 4, incluido iPhone XS y versiones posteriores. Dado que la mayoría de los usuarios no están en versiones beta, esto significa que iOS 15.4.1 es el último iOS público que admite. Es importante tener en cuenta que es posible que en el futuro se agregue soporte para dispositivos más antiguos, como el iPhone X y modelos anteriores. Fugu15 no está desatado como Fugu14 está en unc0ver.
Ver en vivo con Linus Henze
El video completo de la conferencia de seguridad Objective by the Sea con la presentación de Henze está disponible en YouTube para aquellos interesados en verlo:
Dado que se desconoce la fecha de lanzamiento de Fugu15 en el momento de escribir este artículo, parece que la comunidad tendrá que esperar un poco más para el jailbreak de iOS 15.x. Pero la demostración fue lo suficientemente satisfactoria como para hacerte sentir que grandes cosas están en camino, ya sea que estés esperando el lanzamiento de Cheyote para iOS 15.0-15.1.1 o el lanzamiento de Fugu15 para iOS 15.0-15.4.1.
¿Te impresionó la magistral demostración de jailbreak de Henze en iOS 15.4.1? Háganos saber en la sección de comentarios.
Deja una respuesta