В начале октября Линус Хенце вышел на сцену конференции Objective by the Sea, чтобы продемонстрировать свой джейлбрейк Fugu15 на iPhone под управлением iOS 15.4.1 с новым удобным методом установки, который напомнил многим из нас о временах JailbreakMe. И с этого понедельника он официально выпущен как открытый исходный код на странице Henze GitHub.
Henze объявил о выпуске Fugu15 через Twitter сегодня днем, но прежде чем мы будем слишком взволнованы, мы должны сразу упомянуть, что Fugu15 — это джейлбрейк, в первую очередь предназначенный для разработчиков, поскольку в настоящее время нет джейлбрейк-твиков, поддерживающих iOS или iPadOS 15 для отсутствующей инъекции твика. библиотека (эта же проблема в настоящее время задерживает побег из тюрьмы Cheyote команды Odyssey).
Что такое Фугу15?
Fugu15 — это полуотвязанное приложение для джейлбрейка с постоянной подписью, которое поддерживает определенные устройства arm64e под управлением iOS и iPadOS 15.0–15.4.1 и запускает загрузчик Procursus с менеджером пакетов Sileo. Поскольку он является полуотвязанным, вам не нужен компьютер для повторного джейлбрейка, но вам нужно будет повторно делать джейлбрейк каждый раз, когда вы перезагружаете устройство. Кроме того, ошибка CoreTrust позволяет Fugu15 оставаться подписанным на неопределенный срок, поэтому на него не нужно повторно подписываться каждые семь дней.
Если это звучит знакомо, то это потому, что TrollStore использует ту же ошибку CoreTrust. TrollStore позволяет пользователям загружать и подписывать любые файлы. ипа на вашем устройстве.
Выпуск Fugu15 включает обход подписи кода, эксплойт ядра, обход ядра PAC и обход PPL. Стоит отметить, что Fugu15 можно установить либо через Safari, если у вас есть домен, либо через USB-соединение и Xcode на Mac.
Что нужно знать о Fugu15
Но, как мы уже отмечали ранее, Fugu15 — это джейлбрейк, ориентированный на разработчиков, поэтому он не так уж полезен для обычного человека. Это связано с тем, что в настоящее время нет совместимых настроек джейлбрейка, а также потому, что некоторые ранние версии прошивки содержат ошибки и не были тщательно протестированы на всех устройствах.
Фактически, Хенце отмечает на странице GitHub, что Fugu15 был тщательно протестирован только со следующими настройками устройства:
- iPhone XS Max под управлением iOS 15.4.1
- iPhone 11 (устройство для исследования безопасности) под управлением iOS 15.4.1
- iPhone 12 (устройство для исследования безопасности) под управлением iOS 15.4.1
- iPhone 12 Pro Max под управлением iOS 15.4.1
- Автономная версия iPhone 13 под управлением iOS 15.1
Fugu15 может быть совместим с другими комбинациями устройств и прошивок, однако он не был тщательно протестирован на них. В настоящее время поддерживаются только устройства arm64e (iPhone XS и новее или устройства с чипом A12 или новее).
Хотя Хенце известно о следующих ошибках, могут быть и другие:
1) Если oobPCI (процесс запуска ядра) завершается, система может остаться в несогласованном состоянии и в какой-то момент запаниковать. Обычно это происходит примерно через 5 секунд после запуска.
exit_fullкоманда в iDownload. Обходной путь: не закрывайте oobPCI или делайте это как можно скорее, чтобы уменьшить вероятность паники ядра. Причина этой паники в настоящее время неизвестна. 2) Если нет подключения к питанию, переход в глубокий сон вызовет панику ядра из-за ошибки в DriverKit (также произошло с Fugu14). К сожалению, исправление Fugu14 не работает на iOS 15. Обходной путь: Эта ошибка не возникает при выходе из oobPCI. Однако описанная выше ошибка может возникнуть при выходе из oobPCI. 3) В некоторых версиях iOS (по крайней мере, iOS 15.1 и ниже, возможно, 15.2 и 15.3 тоже) есть ошибка DriverKit, которая отключает управление шиной для чипа WiFi при запуске oobPCI, вызывая панику ядра при использовании WiFi. Эту ошибку можно исправить, но на данный момент исправление не включено в Fugu15. Обходной путь:
Краткий FAQ от Линуса Хенце о Fugu15
В разделе часто задаваемых вопросов на странице GitHub Хенце отвечает на некоторые уместные вопросы, которые мы изложим ниже:
В: Я конечный пользователь. Подходит ли мне Fugu15? О, нет.
Q: Моя версия/устройство iOS не поддерживается Fugu15, вы добавите поддержку для него? О: Нет. (В итоге я остановился на iOS 15)
В: Будете ли вы когда-нибудь добавлять поддержку твиков? О, нет.
В: Предоставляете ли вы официальную поддержку Fugu15? Планируются ли обновления? О, нет.
В: Я что-то установил/обновил через Sileo, но оно не запускается. Как я могу это исправить? О: Fugu15 использует внедрение TrustCache для обхода подписи кода. Поэтому, если вы что-то устанавливаете или обновляете, сигнатура кода должна быть в TrustCache. Вы можете загрузить дополнительные TrustCaches из оболочки iDownload с помощью tcloadкоманды.
В: Вэнь эта Фугу16?????? А: …
Что будет с Фугу15?
Судя по всему, Хенце не собирается продолжать разработку Fugu15, поскольку в будущем он переключит свое внимание с iOS и iPadOS 15 на iOS и iPadOS 16. С другой стороны, выпуск Fugu15 с открытым исходным кодом может оказаться полезным для сообщества джейлбрейкеров, поскольку он может облегчить жизнь разработчиков джейлбрейка, которым нужно больше идей для атаки на iOS и iPadOS 15 для тех, кто так долго терпеливо ждал.
Однако, хотя это полезный джейлбрейк для разработчиков, которым нужно что-то протестировать, на данном этапе это в основном проверка концепции.
Заключение
Хотя выпуск Fugu15 действительно является хорошей и долгожданной новостью, сам проект Fugu15 не является джейлбрейком, который всем следует спешить скачать и установить. Вместо этого пользователям следует оставаться на минимально возможной прошивке и ждать общедоступного джейлбрейка iOS и iPadOS 15 с инъекцией рабочего твика — поскольку большинство из нас в любом случае делают джейлбрейк.
Вы можете узнать больше о Fugu15 и о том, что это вообще такое , посетив страницу Линуса Хенце на GitHub .
Вы рады, что Fugu15 наконец-то вышел? Обязательно обсудите свои мысли по этому поводу в разделе комментариев ниже.