Début octobre, Linus Henze est monté sur scène lors de la conférence Objective by the Sea pour présenter son jailbreak Fugu15 sur un iPhone exécutant iOS 15.4.1 avec une nouvelle méthode d’installation astucieuse qui nous a rappelé l’époque de JailbreakMe. Et depuis ce lundi, il est officiellement publié et open source sur la page GitHub de Henze.
Henze a annoncé la sortie de Fugu15 via Twitter cet après-midi, mais avant d’être trop excité, nous devons mentionner tout de suite que Fugu15 est un jailbreak principalement destiné aux développeurs car il n’y a actuellement aucun réglage de jailbreak pris en charge par iOS ou iPadOS 15 maintenant en raison de l’absence d’une bibliothèque d’injection de tweak (le même problème retarde actuellement le jailbreak Cheyote de l’équipe Odyssey).
Qu’est-ce que Fugu15 ?
Fugu15 est un jailbreak semi-libre et signé en permanence application qui prend en charge certains appareils arm64e exécutant iOS et iPadOS 15.0-15.4.1, et il exécute le bootstrap Procursus avec le gestionnaire de packages Sileo. Parce qu’il est semi-non attaché, un ordinateur n’est pas nécessaire pour re-jailbreak, mais vous devrez re-jailbreak chaque fois que vous redémarrez votre appareil. De plus, un bogue CoreTrust permet à Fugu15 de rester signé indéfiniment, il n’a donc pas besoin d’être re-signé tous les sept jours.
Si cela vous semble familier, c’est parce que TrollStore utilise le même bogue CoreTrust. TrollStore permet aux utilisateurs de télécharger et de signer en permanence n’importe quel fichier.ipa sur leur appareil.
La version Fugu15 inclut un contournement de signature de code, un exploit de noyau, un contournement PAC du noyau et un contournement PPL. Il est à noter que Fugu15 peut être installé soit via Safari si vous possédez un domaine, soit avec une connexion USB et Xcode sur un Mac.
Ce que vous devez savoir sur Fugu15
Mais comme nous l’avons noté précédemment, Fugu15 est un jailbreak orienté développeur, donc ce n’est pas vraiment utile pour le Joe moyen. C’est parce qu’il n’y a actuellement aucun réglage de jailbreak compatible et parce qu’il est bogué sur certaines premières versions de firmware et n’est pas testé de manière approfondie sur tous les appareils.
En fait, Henze note sur la page GitHub que Fugu15 n’a été que largement testé sur les configurations d’appareils suivantes :
iPhone XS Max sous iOS 15.4.1 iPhone 11 (Security Research Device) sous iOS 15.4.1 iPhone 12 (Security Research Device) sous iOS 15.4.1 iPhone 12 Pro Max sous iOS 15.4.1 Édition hors ligne de l’iPhone 13 exécutant iOS 15.1
Fugu15 peut être compatible avec d’autres combinaisons d’appareils et de micrologiciels, mais il n’a pas été largement testé sur eux. Pour le moment, seuls les appareils arm64e sont pris en charge (iPhone XS et plus récent, ou appareils avec la puce A12 ou plus récente).
Jusqu’à présent, Henze est au courant des bogues suivants, mais il peut y en avoir d’autres :
1) Si oobPCI (le processus exploitant le noyau) se termine, le système peut être laissé dans un état incohérent et paniquer à un moment donné. Cela se produit généralement environ 5 secondes après l’exécution de la commande exit_full dans iDownload.
Solution : ne quittez pas oobPCI ou assurez-vous de le faire aussi vite que possible pour réduire le risque de panique du noyau. La raison de cette panique est actuellement inconnue.
2) Lorsqu’il n’est pas connecté à l’alimentation, l’entrée en veille profonde provoquera une panique du noyau en raison d’un bogue dans DriverKit (ce qui s’est également produit avec Fugu14). Malheureusement, le correctif de Fugu14 ne fonctionne pas sur iOS 15.
Solution : ce bogue ne se produira pas lors de la fermeture de oobPCI. Cependant, le bogue décrit ci-dessus peut se produire lorsque oobPCI se ferme.
3) Certaines versions d’iOS (au moins iOS 15.1 et inférieur, peut-être 15.2 et 15.3 aussi) ont un bogue DriverKit qui provoque la maîtrise du bus être désactivé pour la puce WiFi lors de l’exécution de oobPCI, provoquant une panique du noyau lorsque le WiFi est utilisé. Ce bogue peut être corrigé mais un correctif n’est pas inclus dans Fugu15 pour le moment.
Solution : désactivez le Wi-Fi.
Une brève F.A.Q. de Linus Henze concernant Fugu15
Dans une section intitulée F.A.Q. sur la page GitHub, Henze répond à quelques questions pertinentes que nous détaillerons ci-dessous :
Q : je suis un utilisateur final. Est-ce que Fugu15 m’est utile ?
R : Non.
Q : Ma version/appareil iOS n’est pas pris en charge par Fugu15, ajouterez-vous prise en charge ?
R : Non. (J’en ai terminé avec iOS 15)
Q : Ajouterez-vous un jour la prise en charge des ajustements injection ?
R : Non.
Q : Fournissez-vous un support officiel pour Fugu15 ? Des mises à jour sont-elles prévues ?
R : Non.
Q : J’ai installé/mis à jour quelque chose via Sileo mais il ne se lance pas. Comment puis-je résoudre ce problème ?
R : Fugu15 utilise l’injection TrustCache pour contourner la signature de code. Par conséquent, si vous installez ou mettez à jour quelque chose, sa signature de code doit être dans un TrustCache. Vous pouvez charger des TrustCaches supplémentaires à partir du shell iDownload via la commande tcload.
Q : Wen eta Fugu16 ??????
R : …
Qu’adviendra-t-il de Fugu15 ?
Évidemment, Henze n’a pas l’intention de développer Fugu15 davantage puisqu’il détourne son attention d’iOS et d’iPadOS 15, et probablement vers iOS et iPadOS 16 à l’avenir. D’autre part, la publication et l’open source de Fugu15 pourraient s’avérer utiles à la communauté jailbreak, car elles pourraient aider les développeurs de jailbreak en difficulté qui ont besoin de plus d’idées pour attaquer iOS et iPadOS 15 pour ceux qui attendent patiemment depuis si longtemps./p>
Cela dit, même s’il s’agit d’un jailbreak utile pour les développeurs qui ont besoin de tester des éléments, il s’agit principalement d’une preuve de concept à son stade actuel.
Conclusion
Bien que le La sortie de Fugu15 est en effet une bonne nouvelle et très attendue, le projet Fugu15 lui-même n’est pas un jailbreak que n’importe qui devrait se précipiter pour télécharger et installer. Au lieu de cela, les utilisateurs doivent rester sur le micrologiciel le plus bas possible et attendre un jailbreak iOS et iPadOS 15 convivial avec une injection de tweak fonctionnel-puisque c’est ce pour quoi la plupart d’entre nous font un jailbreak de toute façon.
Vous pouvez en savoir plus sur Fugu15 et de quoi il s’agit en visitant la page GitHub de Linus Henze.
Êtes-vous ravi que Fugu15 soit enfin sorti ? ? Assurez-vous de discuter de vos réflexions à ce sujet dans la section des commentaires ci-dessous.