Сегодня тот день, которого ждали многие заядлые джейлбрейкеры. Исследователь в области безопасности Линус Хенце выступил с долгожданным докладом на конференции по безопасности Objective by the Sea, во время которой он продемонстрировал свой джейлбрейк Fugu15 на устройстве iOS 15.4.1 с помощью забавного метода JailbreakMe на основе Safari.
Установка через сафари
В демонстрационном видео Хенце переходит https://jbme.pinauten.de/
к стандартному веб-браузеру Safari на iPhone и нажимает на активную ссылку на веб-странице, чтобы начать установку приложения Fugu15 на главном экране:
После того, как Henze подтвердит установку во всплывающем окне iOS, приложение Fugu15 загрузится на главный экран так же, как и приложение из App Store. После завершения значок приложения выглядит так же, как приложение Apple Developer, а не приложение Fugu15:
Хенце объясняет, что причина, по которой приложение Apple Developer появляется на главном экране, заключается в том, что ему нужно действительно подписанное приложение, чтобы загрузить Fugu15 на устройство. Как только это будет завершено, Fugu15 можно внедрить в приложение, что происходит почти сразу после того, как Henze запускает только что загруженное приложение Apple Developer:
После короткого ожидания приложение предлагает Хенце удалить приложение «Разработчик», что он и делает, оставив приложение для джейлбрейка Fugu15.
Нажатие кнопки джейлбрейка
В приложении Fugu15 мы видим одинокую кнопку джейлбрейка, которую Хенце радостно нажимает:
После завершения процесса джейлбрейка Хенце переключается на журнал, чтобы продемонстрировать все, что только что произошло, а затем переходит к терминалу на своем Mac, чтобы установить загрузчик Procursus.
Силео и Прокурс на Fugu15
Действительно, Fugu15 устанавливает тот же загрузчик Procursus, что и команда Odyssey в своих джейлбрейках Odyssey, Taurine и Cheyote, что означает, что на устройстве будет установлен менеджер пакетов Sileo (не Cydia):
Ближе к концу демонстрации Хенце знакомит нас с Sileo, объясняя, что в настоящее время нет джейлбрейк-твиков для установки, потому что его джейлбрейк Fugu15 не укоренен, а джейлбрейк-твики еще не обновлены для совместимости. Это предупреждение перекликается с тем же тоном, выраженным ведущим разработчиком Odyssey Team CoolStar, который еще не выпустил Cheyote публично по той же причине.
Проект джейлбрейка Fugu15 от Henze зависит от ошибки CoreTrust, чтобы подписать приложение для джейлбрейка Fugu15 и обойти Apple Mobile File Integrity (AMFI). Похоже, что он также использует обход уровня защиты страницы (PPL)/кода аутентификации указателя (PAC), а также ошибку, позволяющую выполнять запись в память PPL.
На данный момент было показано, что Fugu15 поддерживает устройства с A12, а затем работает до iOS 15.5 beta 4, включая iPhone XS и более поздние версии. Поскольку большинство пользователей не используют бета-версии, это означает, что iOS 15.4.1 — это последняя общедоступная версия iOS, которую она поддерживает. Важно отметить, что поддержка более старых устройств, таких как iPhone X и более ранние модели, может быть добавлена в будущем. Fugu15 не отвязан, как Fugu14 на unc0ver.
Смотрите в прямом эфире с Линусом Хенце
Полная видеотрансляция конференции по безопасности Objective by the Sea с презентацией Хенце доступна на YouTube для тех, кто хочет ее посмотреть:
Поскольку на момент написания этой статьи дата выпуска Fugu15 неизвестна, похоже, сообществу придется немного подождать джейлбрейка iOS 15.x. Но демо было достаточно удовлетворительным, чтобы вы почувствовали, что грядут великие дела, ждете ли вы релиза Cheyote для iOS 15.0-15.1.1 или релиза Fugu15 для iOS 15.0-15.4.1.
Вас впечатлила мастерская демонстрация джейлбрейка Henze на iOS 15.4.1? Дайте нам знать в комментариях ниже.