Линус Хенце демонстрирует джейлбрейк Fugu15 на iOS 15.4.1

Сегодня день, которого ждали многие заядлые джейлбрейкеры. Исследователь безопасности Линус Хенце выступил с долгожданным докладом на конференции по безопасности Objective by the Sea, в ходе которой он продемонстрировал свой джейлбрейк Fugu15 на устройстве iOS 15.4.1, используя для этого увлекательный метод на основе Safari в стиле JailbreakMe.

Установка через Safari

В демонстрационном видео Хенце переходит https://jbme.pinauten.de/в стандартный веб-браузер Safari на iPhone и нажимает на горячую ссылку на веб-странице, чтобы инициировать установку приложения Fugu15 на главный экран:

После того, как Henze подтвердит установку во всплывающем окне iOS, приложение Fugu15 загрузится на главный экран так же, как приложение из App Store. После завершения значок приложения выглядит так же, как приложение Apple Developer, а не приложение Fugu15:

Хенце объясняет, что причина появления приложения Apple Developer на главном экране заключается в том, что ему нужно действительно подписанное приложение, чтобы загрузить Fugu15 на устройство. Как только это будет завершено, Fugu15 можно внедрить в приложение, что происходит почти сразу после того, как Henze запускает только что загруженное приложение Apple Developer:

После короткого ожидания приложение предлагает Хенце удалить приложение «Разработчик», что он и делает, оставляя приложение для джейлбрейка Fugu15 позади.

Нажатие кнопки джейлбрейка

В приложении Fugu15 мы видим одинокую кнопку джейлбрейка, которую Хенце радостно нажимает:

После завершения процесса джейлбрейка Хенце переключается на журнал, чтобы продемонстрировать все, что только что произошло, а затем переходит к терминалу на своем Mac, чтобы установить загрузчик Procursus.

Силео и Прокурс на Fugu15

Действительно, Fugu15 устанавливает тот же загрузчик Procursus, который используется командой Odyssey в своих джейлбрейках Odyssey, Taurine и Cheyote, что означает, что на устройстве будет установлен менеджер пакетов Sileo (не Cydia):

Ближе к концу демонстрации Хенце знакомит нас с Sileo, объясняя, что на данный момент нет никаких джейлбрейк-твиков для установки, потому что его джейлбрейк Fugu15 не имеет рута, а джейлбрейк-твики еще не обновлены для совместимости. Это предупреждение перекликается с тем же тоном, который выразил ведущий разработчик Odyssey Team CoolStar, который еще не выпустил Cheyote публично по той же причине.

Проект джейлбрейка Fugu15 от Henze зависит от ошибки CoreTrust, чтобы подписать приложение для джейлбрейка Fugu15 и обойти Apple Mobile File Integrity (AMFI). Похоже, что он также использует обход уровня защиты страницы (PPL)/кода аутентификации указателя (PAC), а также ошибку, которая разрешает запись в память PPL.

На данный момент Fugu15, как было продемонстрировано, поддерживает устройства, оборудованные A12, а затем работает до iOS 15.5 beta 4, включая iPhone XS и новее. Поскольку большинство пользователей не используют бета-версии, это означает, что iOS 15.4.1 является последней общедоступной прошивкой, которую она поддерживает. Важно отметить, что поддержка более старых устройств, таких как iPhone X и более ранние модели, может быть добавлена ​​в будущем. Fugu15 не отвязан, как Fugu14 на unc0ver.

Смотрите прямую трансляцию с Линусом Хенце

Полная видеотрансляция конференции по безопасности Objective by the Sea с презентацией Хенце доступна на YouTube для тех, кто заинтересован в ее просмотре:

Поскольку на момент написания этой статьи сроки выпуска Fugu15 неизвестны, похоже, что сообществу придется еще немного подождать джейлбрейка iOS 15.x. Но демонстрация была достаточно удовлетворительной, чтобы вызвать чувство, что великие дела уже не за горами, ждете ли вы релиза Cheyote для iOS 15.0-15.1.1 или релиза Fugu15 для iOS 15.0-15.4.1.

Вас впечатлила мастерская демонстрация джейлбрейка Henze на iOS 15.4.1? Дайте нам знать в разделе комментариев ниже.