Лінус Хенце демонструє джейлбрейк Fugu15 на iOS 15.4.1
Сьогодні день, якого чекали багато завзятих втекачів. Дослідник безпеки Лінус Хенце виступив із довгоочікуваною доповіддю на конференції безпеки Objective by the Sea, під час якої він продемонстрував свій джейлбрейк Fugu15 на пристрої iOS 15.4.1 за допомогою веселого методу JailbreakMe на основі Safari.
Установка через Safari
У демонстраційному відео Хенце переходить https://jbme.pinauten.de/
до стандартного веб-браузера Safari на iPhone і натискає гаряче посилання на веб-сторінці, щоб розпочати встановлення програми Fugu15 на головному екрані:
Коли Henze підтвердить інсталяцію у спливаючому вікні iOS, програма Fugu15 завантажиться на головний екран так само, як програма з App Store. Після завершення піктограма програми виглядає так само, як програма Apple Developer, а не програма Fugu15:
Гензе пояснює, що програма Apple Developer з’являється на головному екрані тому, що йому потрібна справді підписана програма, щоб завантажити Fugu15 на пристрій. Після того, як це буде завершено, Fugu15 можна буде ввести в програму, що відбувається майже одразу після запуску Henze щойно завантаженої програми Apple Developer:
Після короткого очікування програма пропонує Henze видалити програму Developer, що він і робить, залишаючи програму для втечі з в’язниці Fugu15.
Натискання кнопки втечі з в’язниці
У додатку Fugu15 ми бачимо самотню кнопку втечі з в’язниці, яку Хенце радісно натискає:
Після завершення процесу втечі з в’язниці Хенце перемикається на журнал, щоб продемонструвати все, що щойно сталося, а потім переходить до терміналу на своєму Mac, щоб встановити завантажувач Procursus.
Sileo і Prokurs на Fugu15
Дійсно, Fugu15 встановлює той самий завантажувач Procursus, який використовувала команда Odyssey у своїх джейлбрейках Odyssey, Taurine та Cheyote, що означає, що на пристрої буде встановлено менеджер пакетів Sileo (а не Cydia):
Наприкінці демонстрації Гензе знайомить нас із Sileo, пояснюючи, що наразі немає жодних налаштувань джейлбрейка, які можна встановити, оскільки його джейлбрейк Fugu15 не рутований, а налаштування джейлбрейка ще не оновлено для сумісності. Це попередження повторює той самий тон, який висловив провідний розробник Odyssey Team CoolStar, який ще не випустив Cheyote публічно з тієї ж причини.
Проект Henze для втечі з в’язниці Fugu15 залежить від помилки CoreTrust, щоб підписати програму для втечі з в’язниці Fugu15 і обійти Apple Mobile File Integrity (AMFI). Схоже, він також використовує обхід рівня захисту сторінки (PPL)/коду автентифікації вказівника (PAC), а також помилку, яка дозволяє записувати в пам’ять PPL.
На даний момент показано, що Fugu15 підтримує пристрої, обладнані A12, а потім працює до iOS 15.5 beta 4, включаючи iPhone XS і новіші версії. Оскільки більшість користувачів не використовують бета-версії, це означає, що iOS 15.4.1 є останньою публічною iOS, яку вона підтримує. Важливо зауважити, що в майбутньому може бути додана підтримка старих пристроїв, таких як iPhone X і більш ранніх моделей. Fugu15 не від’єднаний, як Fugu14 на unc0ver.
Дивіться пряму трансляцію з Лінусом Хенце
Повний відеопотік конференції з безпеки Objective by the Sea з презентацією Хенце доступний на YouTube для тих, хто бажає його переглянути:
Оскільки дата випуску Fugu15 на момент написання цієї статті невідома, схоже, спільноті доведеться ще трохи почекати на джейлбрейк iOS 15.x. Але демонстрація була достатньо задовільною, щоб ви відчули, що попереду чудові речі, незалежно від того, чекаєте ви випуску Cheyote для iOS 15.0-15.1.1 чи випуску Fugu15 для iOS 15.0-15.4.1.
Вас вразила майстерна демонстрація джейлбрейка Henze на iOS 15.4.1? Повідомте нам у розділі коментарів нижче.
Залишити відповідь