Linus Henze demonstra o jailbreak Fugu15 no iOS 15.4.1

Hoje é o dia que muitos ávidos jailbreakers estavam esperando. O pesquisador de segurança Linus Henze deu uma palestra altamente antecipada na conferência de segurança Objective by the Sea, durante a qual ele demonstrou seu jailbreak Fugu15 em um dispositivo iOS 15.4.1 usando um divertido método JailbreakMe baseado no Safari.

Instalação via Safari

No vídeo de demonstração, Henze navega https://jbme.pinauten.de/até o navegador Safari padrão no iPhone e clica em um link em uma página da web para iniciar a instalação do aplicativo Fugu15 na tela inicial:

Depois que Henze confirmar a instalação na janela pop-up do iOS, o aplicativo Fugu15 será carregado na tela inicial da mesma forma que o aplicativo da App Store. Quando concluído, o ícone do aplicativo se parece com o aplicativo Apple Developer, não com o aplicativo Fugu15:

Henze explica que o aplicativo Apple Developer aparece na tela inicial porque ele precisa de um aplicativo realmente assinado para baixar o Fugu15 no dispositivo. Uma vez concluído, o Fugu15 pode ser injetado no aplicativo, o que acontece quase imediatamente após Henze iniciar o aplicativo Apple Developer recém-baixado:

Após uma breve espera, o aplicativo solicita que Henze desinstale o aplicativo Developer, o que ele faz, deixando o aplicativo jailbreak Fugu15 para trás.

Pressionando o botão de jailbreak

No aplicativo Fugu15, vemos um único botão de jailbreak que Henze pressiona alegremente:

Após a conclusão do processo de jailbreak, Henze muda para o log para mostrar tudo o que acabou de acontecer e, em seguida, navega até o terminal em seu Mac para instalar o bootloader Procursus.

Sileo e Prokurs em Fugu15

De fato, o Fugu15 instala o mesmo bootloader Procursus usado pela equipe Odyssey em seus jailbreaks Odyssey, Taurine e Cheyote, o que significa que o gerenciador de pacotes Sileo (não o Cydia) será instalado no dispositivo:

No final da demonstração, Henze nos apresenta Sileo, explicando que atualmente não há ajustes de jailbreak para instalar porque seu jailbreak Fugu15 não está enraizado e os ajustes de jailbreak ainda não foram atualizados para compatibilidade. Este aviso ecoa o mesmo tom expresso pelo principal desenvolvedor da Odyssey, Team CoolStar, que ainda não lançou o Cheyote publicamente pelo mesmo motivo.

O projeto de jailbreak Fugu15 de Henze depende de um bug do CoreTrust para assinar o aplicativo de jailbreak Fugu15 e contornar o Apple Mobile File Integrity (AMFI). Ele também parece estar usando um desvio de camada de proteção de página (PPL)/código de autenticação de ponteiro (PAC), bem como um bug que permite gravações na memória PPL.

Por enquanto, o Fugu15 demonstrou suportar dispositivos equipados com A12 e, em seguida, funciona até o iOS 15.5 beta 4, incluindo iPhone XS e posterior. Como a maioria dos usuários não está em betas, isso significa que o iOS 15.4.1 é o iOS público mais recente compatível. É importante observar que o suporte para dispositivos mais antigos, como o iPhone X e modelos anteriores, pode ser adicionado no futuro. Fugu15 não é untethered como Fugu14 é unc0ver.

Assista ao vivo com Linus Henze

O vídeo completo da conferência de segurança Objective by the Sea com a apresentação de Henze está disponível no YouTube para os interessados ​​em assistir:

Como a data de lançamento do Fugu15 é desconhecida no momento em que este livro foi escrito, parece que a comunidade terá que esperar um pouco mais pelo jailbreak do iOS 15.x. Mas a demonstração foi satisfatória o suficiente para fazer você sentir que grandes coisas estão a caminho, esteja você esperando o lançamento do Cheyote para iOS 15.0-15.1.1 ou o lançamento do Fugu15 para iOS 15.0-15.4.1.

Você ficou impressionado com a demonstração magistral do jailbreak Henze no iOS 15.4.1? Deixe-nos saber na seção de comentários abaixo.