Linus Henze demuestra el jailbreak Fugu15 en iOS 15.4.1

Linus Henze demuestra el jailbreak Fugu15 en iOS 15.4.1

Hoy es el día que muchos ávidos jailbreakers han estado esperando. El investigador de seguridad Linus Henze dio un discurso de apertura muy esperado en la conferencia de seguridad Objective by the Sea, durante la cual demostró su fuga Fugu15 en un dispositivo iOS 15.4.1 usando un divertido método JailbreakMe basado en Safari.

Instalación a través de Safari

En el video de demostración, Henze navega https://jbme.pinauten.de/hasta el navegador web Safari estándar en el iPhone y hace clic en un enlace activo en una página web para iniciar la instalación de la aplicación Fugu15 en la pantalla de inicio:

Después de que Henze confirme la instalación en la ventana emergente de iOS, la aplicación Fugu15 se cargará en la pantalla de inicio de la misma manera que la aplicación de la App Store. Cuando se completa, el ícono de la aplicación se parece a la aplicación Apple Developer, no a la aplicación Fugu15:

Henze explica que la razón por la que la aplicación Apple Developer aparece en la pantalla de inicio es porque necesita una aplicación verdaderamente firmada para descargar Fugu15 en el dispositivo. Una vez que esto se completa, se puede inyectar Fugu15 en la aplicación, lo que sucede casi inmediatamente después de que Henze inicia la aplicación Apple Developer recién descargada:

Después de una breve espera, la aplicación le pide a Henze que desinstale la aplicación Developer, lo cual hace, dejando atrás la aplicación Fugu15 jailbreak.

Presionando el botón de jailbreak

En la aplicación Fugu15, vemos un botón solitario de jailbreak que Henze presiona felizmente:

Una vez que se completa el proceso de jailbreak, Henze cambia al registro para mostrar todo lo que acaba de suceder, luego navega a la terminal en su Mac para instalar el cargador de arranque Procursus.

Sileo y Prokurs en Fugu15

De hecho, Fugu15 instala el mismo cargador de arranque Procursus utilizado por el equipo de Odyssey en sus jailbreaks de Odyssey, Taurine y Cheyote, lo que significa que el administrador de paquetes Sileo (no Cydia) se instalará en el dispositivo:

Hacia el final de la demostración, Henze nos presenta a Sileo y explica que actualmente no hay ajustes de jailbreak para instalar porque su Fugu15 jailbreak no está rooteado y los ajustes de jailbreak aún no se han actualizado para compatibilidad. Esta advertencia hace eco del mismo tono expresado por el desarrollador líder de Odyssey, Team CoolStar, que aún no ha lanzado el Cheyote públicamente por la misma razón.

El proyecto de fuga de la cárcel Fugu15 de Henze depende de un error de CoreTrust para firmar la aplicación de fuga de la cárcel Fugu15 y evitar la integridad de archivos móviles de Apple (AMFI). También parece estar utilizando una omisión de la capa de protección de página (PPL)/Código de autenticación de puntero (PAC), así como un error que permite escribir en la memoria PPL.

Por ahora, se ha demostrado que Fugu15 es compatible con dispositivos equipados con A12 y luego funciona con iOS 15.5 beta 4, incluido iPhone XS y versiones posteriores. Dado que la mayoría de los usuarios no están en versiones beta, esto significa que iOS 15.4.1 es el último iOS público que admite. Es importante tener en cuenta que es posible que en el futuro se agregue soporte para dispositivos más antiguos, como el iPhone X y modelos anteriores. Fugu15 no está desatado como Fugu14 está en unc0ver.

Ver en vivo con Linus Henze

El video completo de la conferencia de seguridad Objective by the Sea con la presentación de Henze está disponible en YouTube para aquellos interesados ​​en verlo:

Dado que se desconoce la fecha de lanzamiento de Fugu15 en el momento de escribir este artículo, parece que la comunidad tendrá que esperar un poco más para el jailbreak de iOS 15.x. Pero la demostración fue lo suficientemente satisfactoria como para hacerte sentir que grandes cosas están en camino, ya sea que estés esperando el lanzamiento de Cheyote para iOS 15.0-15.1.1 o el lanzamiento de Fugu15 para iOS 15.0-15.4.1.

¿Te impresionó la magistral demostración de jailbreak de Henze en iOS 15.4.1? Háganos saber en la sección de comentarios.

News
admin

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Actualmente estamos probando la Nvidia RTX 4090; permítanos mostrarle el peso.
Overwatch 2: Cómo desbloquear los 35 héroes
Ha habido una nueva versión de palera1n-c v2.0.0 beta 7 con varias mejoras

Ha habido una nueva versión de palera1n-c v2.0.0 beta 7 con varias mejoras

  • 30 May 2023
  • 173
Después de intentos fallidos de contraseña, NoMoreDisabled evita que los iPhones con jailbreak se deshabiliten

Después de intentos fallidos de contraseña, NoMoreDisabled evita que los iPhones con jailbreak se deshabiliten

  • 30 May 2023
  • 150
Los minimalistas con jailbreak pueden usar iSmooth para ocultar aspectos no deseados de la interfaz de usuario de iOS.

Los minimalistas con jailbreak pueden usar iSmooth para ocultar aspectos no deseados de la interfaz de usuario de iOS.

  • 27 May 2023
  • 102