Лінус Хенце випускає джейлбрейк Fugu15 для iOS 15, але в першу чергу для розробників
На початку жовтня Лінус Гензе вийшов на сцену конференції Objective by the Sea, щоб продемонструвати свій джейлбрейк Fugu15 на iPhone під керуванням iOS 15.4.1 із зручним новим методом встановлення, який нагадав багатьом із нас часи JailbreakMe. І з цього понеділка його офіційно випущено як відкритий код на сторінці Henze на GitHub.
Henze оголосив про випуск Fugu15 через Twitter сьогодні вдень, але перш ніж ми надто схвильовані, ми повинні відразу згадати, що Fugu15 — це джейлбрейк, призначений головним чином для розробників, оскільки наразі немає твіків для джейлбрейку, які б підтримували iOS або iPadOS 15 для ін’єкції відсутнього твіка. бібліотека (та сама проблема зараз затримує джейлбрейк Cheyote команди Odyssey).
Що таке Fugu15?
Fugu15 — це постійно підписана напівнеприв’язана програма для втечі з в’язниці, яка підтримує певні пристрої arm64e під керуванням iOS і iPadOS 15.0–15.4.1 і запускає завантажувач Procursus із менеджером пакетів Sileo. Оскільки він напіввід’єднаний, вам не потрібен комп’ютер для повторного втечі з в’язниці, але вам потрібно буде повторно зламувати в’язницю кожного разу, коли ви перезавантажуєте свій пристрій. Крім того, помилка CoreTrust дозволяє залишатися підписаним на Fugu15 на невизначений термін, тому його не потрібно повторно підписувати кожні сім днів.
Якщо це звучить знайомо, це тому, що TrollStore використовує ту саму помилку CoreTrust. TrollStore дозволяє користувачам завантажувати та підписувати будь-які файли. ipa на вашому пристрої.
Випуск Fugu15 включає обхід підпису коду, експлойт ядра, обхід ядра PAC і PPL. Варто зазначити, що Fugu15 можна встановити або через Safari, якщо у вас є домен, або через USB-з’єднання та Xcode на Mac.
Що вам потрібно знати про Fugu15
Але, як ми зазначали раніше, Fugu15 — це джейлбрейк, орієнтований на розробників, тому він не такий корисний для звичайної людини. Це пояснюється тим, що наразі немає сумісних налаштувань джейлбрейка, а також тому, що деякі ранні версії мікропрограми містять помилки та не були ретельно протестовані на всіх пристроях.
Фактично, Хенце зазначає на сторінці GitHub, що Fugu15 було ретельно протестовано лише на таких налаштуваннях пристрою:
- iPhone XS Max під керуванням iOS 15.4.1
- iPhone 11 (пристрій для дослідження безпеки) під керуванням iOS 15.4.1
- iPhone 12 (пристрій для дослідження безпеки) під керуванням iOS 15.4.1
- iPhone 12 Pro Max під керуванням iOS 15.4.1
- Автономна версія iPhone 13 під керуванням iOS 15.1
Fugu15 може бути сумісний з іншими комбінаціями пристроїв і мікропрограм, однак він не пройшов суворих перевірок на них. Наразі підтримуються лише пристрої arm64e (iPhone XS і новіші моделі, або пристрої з чіпом A12 або новіші).
Хоча Henze знає про наступні помилки, можуть бути й інші:
1) Якщо oobPCI (процес, що запускає ядро) завершується, система може залишитися в неузгодженому стані та в якийсь момент панікувати. Зазвичай це відбувається приблизно через 5 секунд після запуску
exit_full
команду в iDownload. Обхідний шлях: не закривайте oobPCI або робіть це якомога швидше, щоб зменшити ймовірність паніки ядра. Причина цієї паніки наразі невідома. 2) Якщо немає підключення до живлення, перехід у режим глибокого сну спричинить паніку ядра через помилку в DriverKit (також сталося з Fugu14). На жаль, виправлення Fugu14 не працює в iOS 15. Обхідний шлях: ця помилка не виникає під час виходу з oobPCI. Однак описана вище помилка може виникнути під час виходу з oobPCI. 3) Деякі версії iOS (принаймні iOS 15.1 і нижче, можливо, також 15.2 і 15.3) мають помилку DriverKit, яка вимикає керування шиною для мікросхеми WiFi під час запуску oobPCI, викликаючи паніку ядра під час використання WiFi. Цю помилку можна виправити, але на даний момент виправлення не включено у Fugu15. Обхідний шлях:
Короткі поширені запитання від Лінуса Хенце про Fugu15
У розділі поширених запитань на сторінці GitHub Хенце відповідає на кілька доречних запитань, які ми викладемо нижче:
Q: Я кінцевий користувач. Чи підходить мені Fugu15? О ні.
Q: Моя версія/пристрій iOS не підтримується Fugu15, ви додасте підтримку для нього? A: Ні. (У мене була iOS 15)
З: Ви коли-небудь додасте підтримку для налаштувань? О ні.
З: Чи надаєте ви офіційну підтримку Fugu15? Чи плануються оновлення? О ні.
З: Я встановив/оновив щось через Sileo, але воно не запускається. Як я можу це виправити? A: Fugu15 використовує ін’єкцію TrustCache для обходу підпису коду. Тому, якщо ви встановлюєте або оновлюєте щось, підпис коду має бути в TrustCache. Ви можете завантажити додаткові TrustCaches з оболонки iDownload за допомогою tcload
команди.
Q: Wen eta Fugu16?????? A: …
Що буде з Fugu15?
Судячи з усього, Хенце не має наміру далі розвивати Fugu15, оскільки в майбутньому він переносить свою увагу з iOS і iPadOS 15 на iOS і iPadOS 16. З іншого боку, випуск Fugu15 з відкритим вихідним кодом може виявитися корисним для джейлбрейк-спільноти, оскільки він може допомогти розробникам джейлбрейків, яким потрібно більше ідей для атаки на iOS і iPadOS 15 для тих, хто терпляче чекав так довго.
Однак, хоча це корисний джейлбрейк для розробників, яким потрібно щось протестувати, на даному етапі це в основному доказ концепції.
Висновок
Незважаючи на те, що випуск Fugu15 справді є гарною та приємною новиною, проект Fugu15 сам по собі не є джейлбрейком, який усі повинні поспішати завантажити та встановити. Замість цього користувачі повинні залишатися на найнижчому можливому мікропрограмному забезпеченні та чекати загальнодоступного джейлбрейка iOS і iPadOS 15 із робочим ін’єкцією налаштувань – оскільки більшість із нас все одно робить джейлбрейк для цього.
Ви можете дізнатися більше про Fugu15 і що це таке , відвідавши сторінку Лінуса Хенце на GitHub .
Ви раді, що Fugu15 нарешті вийшов? Обов’язково обговоріть свої думки з цього приводу в розділі коментарів нижче.
Залишити відповідь