Linus Henze demonstrerar Fugu15-jailbreaket på iOS 15.4.1

Idag är dagen många inbitna jailbreakers har väntat på. Säkerhetsforskaren Linus Henze höll en mycket efterlängtad keynote vid säkerhetskonferensen Objective by the Sea, under vilken han demonstrerade sitt Fugu15-jailbreak på en iOS 15.4.1-enhet med en rolig Safari-baserad JailbreakMe-metod.

Installation via Safari

I demovideon navigerar Henze https://jbme.pinauten.de/till standardwebbläsaren Safari på iPhone och klickar på en het länk på en webbsida för att initiera installationen av Fugu15-appen på hemskärmen:

Efter att Henze har bekräftat installationen i iOS-popup-fönstret kommer Fugu15-appen att laddas på hemskärmen på samma sätt som appen från App Store. När den är klar ser appikonen ut precis som Apple Developer-appen, inte Fugu15-appen:

Henze förklarar att anledningen till att Apple Developer-appen visas på hemskärmen är att han behöver en riktigt signerad app för att ladda ner Fugu15 på enheten. När detta är klart kan Fugu15 injiceras i appen, vilket händer nästan omedelbart efter att Henze lanserar den nyligen nedladdade Apple Developer-appen:

Efter en kort väntan uppmanar appen Henze att avinstallera Developer-appen, vilket han gör, och lämnar Fugu15-jailbreak-appen bakom sig.

Trycker på jailbreak-knappen

I Fugu15-appen ser vi en ensam jailbreak-knapp som Henze glatt trycker på:

Efter att jailbreak-processen är klar byter Henze till loggen för att visa upp allt som just hände, och navigerar sedan till terminalen på sin Mac för att installera Procursus bootloader.

Sileo och Prokurs på Fugu15

Faktum är att Fugu15 installerar samma Procursus bootloader som används av Odyssey-teamet i deras Odyssey-, Taurine- och Cheyote-jailbreaks, vilket innebär att Sileo-pakethanteraren (inte Cydia) kommer att installeras på enheten:

Mot slutet av demon introducerar Henze oss för Sileo och förklarar att det för närvarande inte finns några jailbreak-tweaks att installera eftersom hans Fugu15-jailbreak inte har rotat och jailbreak-tweaksen ännu inte har uppdaterats för kompatibilitet. Denna varning återspeglar samma ton som uttrycks av den ledande Odyssey-utvecklaren Team CoolStar, som ännu inte har släppt Cheyoten offentligt av samma anledning.

Henzes Fugu15-jailbreak-projekt är beroende av en CoreTrust-bugg för att signera Fugu15-jailbreak-appen och kringgå Apple Mobile File Integrity (AMFI). Det verkar också använda en förbikoppling av PPL (Page Protection Layer)/PAC (Pointer Authentication Code), samt en bugg som tillåter skrivning till PPL-minne.

För nu har Fugu15 visat sig stödja A12-utrustade enheter och fungerar sedan upp till iOS 15.5 beta 4, inklusive iPhone XS och senare. Eftersom de flesta användare inte har betaversioner betyder det att iOS 15.4.1 är den senaste offentliga iOS som den stöder. Det är viktigt att notera att stöd för äldre enheter som iPhone X och tidigare modeller kan komma att läggas till i framtiden. Fugu15 är inte obunden som Fugu14 är på unc0ver.

Se live med Linus Henze

Den fullständiga videoströmmen av säkerhetskonferensen Objective by the Sea med Henzes presentation finns tillgänglig på YouTube för dem som är intresserade av att se den:

Eftersom Fugu15 releasedatum är okänt när detta skrivs, ser det ut som att communityn kommer att behöva vänta lite längre på iOS 15.x jailbreak. Men demot var tillräckligt tillfredsställande för att få dig att känna att fantastiska saker är på väg, oavsett om du väntar på Cheyote-släppet för iOS 15.0-15.1.1 eller släppet av Fugu15 för iOS 15.0-15.4.1.

Blev du imponerad av den mästerliga Henze jailbreak-demon på iOS 15.4.1? Låt oss veta i kommentarsfältet nedan.