Linus Henze dimostra il jailbreak di Fugu15 su iOS 15.4.1

Linus Henze dimostra il jailbreak di Fugu15 su iOS 15.4.1

Oggi è il giorno che molti accaniti jailbreaker stavano aspettando. Il ricercatore di sicurezza Linus Henze ha tenuto un discorso molto atteso alla conferenza sulla sicurezza di Objective by the Sea, durante la quale ha dimostrato il suo jailbreak Fugu15 su un dispositivo iOS 15.4.1 utilizzando un divertente metodo JailbreakMe basato su Safari.

Installazione tramite Safari

Nel video dimostrativo, Henze passa https://jbme.pinauten.de/al browser Web Safari standard sull’iPhone e fa clic su un collegamento rapido su una pagina Web per avviare l’installazione dell’app Fugu15 nella schermata iniziale:

Dopo che Henze ha confermato l’installazione nella finestra pop-up di iOS, l’app Fugu15 verrà caricata sulla schermata principale allo stesso modo dell’app dall’App Store. Al termine, l’icona dell’app appare proprio come l’app Apple Developer, non l’app Fugu15:

Henze spiega che il motivo per cui l’app Apple Developer appare nella schermata principale è perché ha bisogno di un’app veramente firmata per scaricare Fugu15 sul dispositivo. Una volta completato, Fugu15 può essere inserito nell’app, cosa che avviene quasi immediatamente dopo che Henze ha lanciato l’app Apple Developer appena scaricata:

Dopo una breve attesa, l’app richiede a Henze di disinstallare l’app Developer, cosa che fa, lasciando dietro di sé l’app di jailbreak Fugu15.

Premendo il pulsante di jailbreak

Nell’app Fugu15, vediamo un pulsante jailbreak solitario che Henze preme allegramente:

Al termine del processo di jailbreak, Henze passa al registro per mostrare tutto ciò che è appena accaduto, quindi accede al terminale sul suo Mac per installare il bootloader Procursus.

Sileo e Prokurs su Fugu15

Infatti, Fugu15 installa lo stesso bootloader Procursus utilizzato dal team Odyssey nei loro jailbreak Odyssey, Taurine e Cheyote, il che significa che il gestore di pacchetti Sileo (non Cydia) verrà installato sul dispositivo:

Verso la fine della demo, Henze ci presenta Sileo, spiegando che al momento non ci sono modifiche al jailbreak da installare perché il suo jailbreak Fugu15 non è rootato e le modifiche al jailbreak non sono state ancora aggiornate per la compatibilità. Questo avvertimento fa eco allo stesso tono espresso dallo sviluppatore principale di Odyssey, il Team CoolStar, che deve ancora rilasciare pubblicamente il Cheyote per lo stesso motivo.

Il progetto di jailbreak Fugu15 di Henze dipende da un bug di CoreTrust per firmare l’app di jailbreak Fugu15 e bypassare Apple Mobile File Integrity (AMFI). Sembra inoltre che stia utilizzando un bypass di Page Protection Layer (PPL)/Pointer Authentication Code (PAC), nonché un bug che consente le scritture nella memoria PPL.

Per ora, Fugu15 ha dimostrato di supportare i dispositivi dotati di A12 e quindi funziona fino a iOS 15.5 beta 4, incluso iPhone XS e versioni successive. Poiché la maggior parte degli utenti non è in versione beta, ciò significa che iOS 15.4.1 è l’ultimo iOS pubblico supportato. È importante notare che il supporto per dispositivi meno recenti come iPhone X e modelli precedenti potrebbe essere aggiunto in futuro. Fugu15 non è untethered come Fugu14 è su unc0ver.

Guarda in diretta con Linus Henze

Il flusso video completo della conferenza sulla sicurezza di Objective by the Sea con la presentazione di Henze è disponibile su YouTube per chi fosse interessato a guardarlo:

Poiché la data di rilascio di Fugu15 è sconosciuta al momento della stesura di questo articolo, sembra che la community dovrà attendere ancora un po’ per il jailbreak di iOS 15.x. Ma la demo è stata abbastanza soddisfacente da farti sentire come se stessero arrivando grandi cose, sia che tu stia aspettando il rilascio di Cheyote per iOS 15.0-15.1.1 o il rilascio di Fugu15 per iOS 15.0-15.4.1.

Sei rimasto impressionato dalla magistrale demo del jailbreak di Henze su iOS 15.4.1? Fateci sapere nella sezione commenti qui sotto.

Uncategorized
admin

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *

Attualmente stiamo testando la Nvidia RTX 4090: lascia che ti mostriamo il peso.
Overwatch 2: come sbloccare tutti i 35 eroi
C’è stata una nuova versione di palera1n-c v2.0.0 beta 7 con vari miglioramenti

C’è stata una nuova versione di palera1n-c v2.0.0 beta 7 con vari miglioramenti

  • 30 Mag 2023
  • 209
Dopo tentativi falliti di passcode, NoMoreDisabled impedisce agli iPhone con jailbreak di essere disabilitati

Dopo tentativi falliti di passcode, NoMoreDisabled impedisce agli iPhone con jailbreak di essere disabilitati

  • 30 Mag 2023
  • 196
I minimalisti del jailbreak possono utilizzare iSmooth per nascondere aspetti indesiderati dall’interfaccia utente di iOS.

I minimalisti del jailbreak possono utilizzare iSmooth per nascondere aspetti indesiderati dall’interfaccia utente di iOS.

  • 27 Mag 2023
  • 178