Linus Henze 發布了針對 iOS 15 的 Fugu15 越獄,但主要面向開發者

Linus Henze 發布了針對 iOS 15 的 Fugu15 越獄,但主要面向開發者

10 月初,Linus Henze 在 Objective by the Sea 大會上登台展示了他在運行 iOS 15.4.1 的 iPhone 上越獄的 Fugu15,其人性化的新安裝方法讓我們很多人想起了 JailbreakMe 的日子。截至本週一,它已在 Henze 的 GitHub 頁面上正式開源。

Henze 今天下午通過 Twitter宣布了 Fugu15 的發布,但在我們太興奮之前,我們應該立即提到 Fugu15 是一個主要針對開發人員的越獄工具,因為目前還沒有支持 iOS 或 iPadOS 15 的越獄調整來缺少調整注入庫(同樣的問題目前正在推遲 Odyssey 團隊的 Cheyote 越獄)。

河豚15是什麼?

Fugu15 是一款永久簽名、半不受限制的越獄應用程序,支持某些運行 iOS 和 iPadOS 15.0-15.4.1 的 arm64e 設備,並使用 Sileo 包管理器運行 Procursus 引導加載程序。因為它是半不受限制的,所以您不需要計算機來重新越獄,但每次重新啟動設備時都需要重新越獄。此外,CoreTrust 錯誤允許 Fugu15 無限期地保持訂閱狀態,因此不需要每 7 天重新訂閱一次。

如果這聽起來很熟悉,那是因為 TrollStore 使用相同的 CoreTrust bug。TrollStore 允許用戶上傳和簽署任何文件。您設備上的 ipa。

Fugu15 版本包括代碼簽名繞過、內核漏洞利用、PAC 內核繞過和 PPL 繞過。值得注意的是,如果您有域名,Fugu15 可以通過 Safari 進行安裝,或者在 Mac 上通過 USB 連接和 Xcode 進行安裝。

關於 Fugu15 您需要了解的信息

但正如我們之前指出的,Fugu15 是一款以開發人員為中心的越獄工具,因此對於普通人來說並不是那麼有用。這是因為目前沒有兼容的越獄調整,而且還因為一些早期的固件版本存在錯誤並且尚未在所有設備上進行廣泛的測試。

事實上,Henze 在 GitHub 頁面上指出,Fugu15 僅在以下設備設置上進行了廣泛測試:

  • 運行 iOS 15.4.1 的 iPhone XS Max
  • 運行 iOS 15.4.1 的 iPhone 11(安全研究設備)
  • 運行 iOS 15.4.1 的 iPhone 12(安全研究設備)
  • 運行 iOS 15.4.1 的 iPhone 12 Pro Max
  • 運行 iOS 15.1 的獨立版 iPhone 13

Fugu15 可能與其他設備和固件組合兼容,但是尚未經過嚴格測試。目前僅支持arm64e設備(iPhone XS及更高版本,或者俱有A12芯片或更高版本的設備)。

雖然 Henze 意識到以下錯誤,但可能還有其他錯誤:

1)如果oobPCI(運行內核的進程)終止,系統可能會處於不一致的狀態,並在某個時候出現恐慌。這通常發生在啟動後約 5 秒exit_fulliDownload 中的命令。解決方法:不要關閉 oobPCI 或盡快關閉,以減少內核崩潰的可能性。目前尚不清楚造成這種恐慌的原因。2) 如果沒有電源連接,進入深度睡眠會由於 DriverKit 中的錯誤而導致內核崩潰(Fugu14 也發生過)。不幸的是,Fugu14 的修復在 iOS 15 上不起作用。解決方法:退出 oobPCI 時不會出現此錯誤。但是,退出 oobPCI 時可能會出現上述錯誤。3)某些版本的iOS(至少iOS 15.1及以下,也可能是15.2和15.3)有一個DriverKit錯誤,該錯誤會在oobPCI啟動時禁用WiFi芯片的總線控制,導致使用WiFi時出現內核恐慌。該錯誤可以修復,但目前 Fugu15 中未包含該修復。解決方法:

Linus Henze 關於 Fugu15 的簡短常見問題解答

在 GitHub 頁面的常見問題解答部分,Henze 回答了一些相關問題,我們將在下面概述這些問題:

問:我是最終用戶。Fugu15 對我有好處嗎?不好了。

問:Fugu15 不支持我的 iOS 版本/設備,你們會添加對它的支持嗎?答:不。(我最終選擇了 iOS 15)

問:你們會添加對調整的支持嗎?不好了。

問:你們為Fugu15提供官方支持嗎?有更新計劃嗎?不好了。

問:我通過 Sileo 安裝/更新了某些內容,但它無法啟動。我怎樣才能解決這個問題?答:Fugu15 使用 TrustCache 注入來繞過代碼簽名。因此,如果您安裝或更新某些內容,代碼簽名必須位於 TrustCache 中。tcload您可以使用以下命令從 iDownload shell 下載其他 TrustCache 。

問:Wen eta Fugu16?????? A: …

Fugu15會發生什麼?

顯然,Henze 無意進一步開發 Fugu15,因為他未來的注意力將從 iOS 和 iPadOS 15 轉移到 iOS 和 iPadOS 16。另一方面,Fugu15 的開源版本可能對越獄社區有利,因為它可以為苦苦掙扎的越獄開發者提供緩解,因為他們需要更多想法來攻擊 iOS 和 iPadOS 15,對於那些耐心等待這麼久的人來說。

然而,雖然這對於需要測試某些東西的開發人員來說是一個有用的越獄,但它基本上是現階段的概念證明。

結論

雖然Fugu15的發布確實是一個好消息,但Fugu15項目本身並不是一個大家應該趕緊下載安裝的越獄工具。相反,用戶應該繼續使用盡可能低的固件,並等待 iOS 和 iPadOS 15 的公開越獄,並進行有效的調整注入——因為無論如何,這就是我們大多數人越獄的目的。

您可以訪問 Linus Henze 的 GitHub 頁面,了解有關 Fugu15 及其全部內容的更多信息。

您對 Fugu15 終於推出感到興奮嗎?請務必在下面的評論部分討論您對此的想法。

發佈留言

發佈留言必須填寫的電子郵件地址不會公開。 必填欄位標示為 *