No início de outubro, Linus Henze subiu ao palco na conferência Objective by the Sea para mostrar seu jailbreak Fugu15 em um iPhone rodando iOS 15.4.1 com um novo método de instalação que nos lembrou muito dos dias do JailbreakMe. E a partir desta segunda-feira, é lançado oficialmente e de código aberto na página GitHub da Henze.
A Henze anunciou o lançamento do Fugu15 via Twitter esta tarde, mas antes de ficar muito animado, devemos mencionar imediatamente que o Fugu15 é um jailbreak destinado principalmente a desenvolvedores, pois atualmente não há nenhum ajuste de jailbreak compatível com iOS ou iPadOS 15 certo agora devido à falta de uma biblioteca de injeção de ajustes (o mesmo problema atualmente atrasa o jailbreak do Cheyote da equipe Odyssey).
O que é Fugu15?
Fugu15 é um jailbreak semi-untethered e perma-signed aplicativo que suporta certos dispositivos arm64e rodando iOS e iPadOS 15.0-15.4.1 e executa o bootstrap Procursus com o gerenciador de pacotes Sileo. Por ser semi-untethered, um computador não é necessário para re-jailbreak, mas você precisará re-jailbreak toda vez que reiniciar seu dispositivo. Além disso, um bug do CoreTrust permite que o Fugu15 permaneça assinado indefinidamente, portanto, não precisa ser assinado novamente a cada sete dias.
Se isso soa familiar, é porque o TrollStore usa o mesmo bug do CoreTrust. O TrollStore permite que os usuários façam sideload e assinem permanentemente qualquer arquivo.ipa em seu dispositivo.
A versão Fugu15 inclui um desvio de assinatura de código, um exploit de kernel, um desvio de PAC de kernel e um desvio de PPL. Vale a pena notar que o Fugu15 pode ser instalado via Safari, se você possui um domínio, ou com uma conexão USB e Xcode em um Mac.
O que você precisa saber sobre o Fugu15
Mas como observamos anteriormente, o Fugu15 é um jailbreak orientado ao desenvolvedor, portanto, não é tão útil para o Joe comum. Isso ocorre porque atualmente não há ajustes de jailbreak compatíveis e porque há bugs em certas versões de firmware anteriores e não é completamente testado em todos os dispositivos.
Na verdade, Henze observa na página do GitHub que o Fugu15 foi apenas extensivamente testado nas seguintes configurações de dispositivo:
iPhone XS Max com iOS 15.4.1 iPhone 11 (Security Research Device) com iOS 15.4.1 iPhone 12 (Security Research Device) com iOS 15.4.1 iPhone 12 Pro Max com iOS 15.4.1 Edição offline do iPhone 13 com iOS 15.1
O Fugu15 pode ser compatível com outras combinações de dispositivos e firmware, mas não foi testado extensivamente neles. No momento, apenas dispositivos arm64e são suportados (iPhone XS e mais recentes, ou dispositivos com o chip A12 ou mais recente).
Até agora, Henze está ciente dos seguintes bugs, mas pode haver outros:
1) Se oobPCI (o processo que explora o kernel) sair, o sistema pode ficar em um estado inconsistente e entrar em pânico em algum momento. Isso geralmente ocorre cerca de 5 segundos após a execução do comando exit_full no iDownload.
Solução: Não saia do oobPCI ou certifique-se de fazê-lo o mais rápido possível para reduzir a chance de um kernel panic. A razão para este pânico é atualmente desconhecida.
2) Quando não estiver conectado à energia, entrar em suspensão profunda causará um pânico no kernel devido a um bug no DriverKit (também aconteceu com o Fugu14). Infelizmente, a correção do Fugu14 não funciona no iOS 15.
Solução: Este bug não ocorrerá ao sair do oobPCI. No entanto, o bug descrito acima pode ocorrer quando oobPCI é encerrado.
3) Algumas versões do iOS (pelo menos iOS 15.1 e inferior, talvez 15.2 e 15.3 também) têm um bug DriverKit que faz com que a masterização do barramento ser desabilitado para o chip WiFi ao executar oobPCI, causando um pânico no kernel quando o WiFi é usado. Este bug pode ser corrigido, mas uma correção não está incluída no Fugu15 no momento.
Solução: desative o WiFi.
Uma breve F.A.Q. de Linus Henze sobre Fugu15
Em uma seção intitulada F.A.Q. na página do GitHub, Henze responde a algumas perguntas pertinentes que descreveremos abaixo:
P: sou um usuário final. O Fugu15 é útil para mim?
R: Não.
P: Minha versão/dispositivo iOS não é compatível com o Fugu15, você adicionaria suporte para isso?
R: Não. (Eu terminei com o iOS 15)
P: Você adicionará suporte para tweak injeção?
R: Não.
P: Você fornece suporte oficial para Fugu15? Há alguma atualização planejada?
R: Não.
P: Instalei/atualizei algo pelo Sileo, mas não foi iniciado. Como posso corrigir isso?
R: Fugu15 usa injeção de TrustCache para ignorar a assinatura de código. Portanto, se você instalar ou atualizar algo, sua assinatura de código deve estar em um TrustCache. Você pode carregar TrustCaches adicionais do shell do iDownload por meio do comando tcload.
P: Wen eta Fugu16??????
R: > …
O que será do Fugu15?
Obviamente, Henze não tem intenção de desenvolver o Fugu15 mais, já que ele está mudando sua atenção do iOS e iPadOS 15, e provavelmente para iOS e iPadOS 16 daqui para frente. Por outro lado, o lançamento e o código aberto do Fugu15 podem ser úteis para a comunidade de jailbreak, pois podem ajudar os desenvolvedores de jailbreak em dificuldades que precisam de mais ideias para atacar o iOS e iPadOS 15 para aqueles que esperaram pacientemente por tanto tempo.
Dito isso, embora seja um jailbreak útil para desenvolvedores que precisam testar coisas, é principalmente uma prova de conceito em seus estágios atuais.
Conclusão
Embora o O lançamento do Fugu15 é realmente uma boa notícia e altamente antecipado, o projeto Fugu15 em si não é um jailbreak que alguém deveria estar correndo para baixar e instalar. Em vez disso, os usuários devem ficar no firmware mais baixo possível e esperar por um jailbreak iOS e iPadOS 15 acessível ao público com injeção de ajustes de trabalho-já que é para isso que a maioria de nós faz o jailbreak.
Você pode aprender mais sobre o Fugu15 e do que se trata visitando a página GitHub de Linus Henze.
Você está animado que o Fugu15 finalmente foi lançado ? Certifique-se de discutir seus pensamentos sobre isso na seção de comentários abaixo.
