Begin oktober betrad Linus Henze het podium op de Objective by the Sea-conferentie om zijn Fugu15 jailbreak te demonstreren op een iPhone met iOS 15.4.1 met een gelikte nieuwe installatiemethode die velen van ons deed denken aan de JailbreakMe-dagen. En vanaf deze maandag is het officieel vrijgegeven en open source op Henze’s GitHub-pagina.
Henze kondigde de Fugu15-release aan via Twitter vanmiddag, maar voordat we te enthousiast worden, moeten we meteen vermelden dat Fugu15 een jailbreak is die in de eerste plaats bedoeld is voor ontwikkelaars, aangezien er momenteel geen door iOS of iPadOS 15 ondersteunde jailbreak-tweaks zijn. nu vanwege het ontbreken van een tweak-injectiebibliotheek (hetzelfde probleem vertraagt momenteel de Cheyote-jailbreak van het Odyssey Team).
Wat is Fugu15?
Fugu15 is een semi-ongebonden en permanent ondertekende jailbreak app die bepaalde arm64e-apparaten ondersteunt met iOS & iPadOS 15.0-15.4.1, en het voert de Procursus-bootstrap uit met de Sileo-pakketbeheerder. Omdat het semi-ongebonden is, is een computer niet nodig om opnieuw te jailbreaken, maar je moet elke keer dat je je apparaat opnieuw opstart, opnieuw jailbreaken. Bovendien zorgt een CoreTrust-bug ervoor dat Fugu15 voor onbepaalde tijd ondertekend blijft, zodat het niet elke zeven dagen opnieuw hoeft te worden ondertekend.
Als dit bekend klinkt, komt dat omdat TrollStore dezelfde CoreTrust-bug gebruikt. Met TrollStore kunnen gebruikers elk.ipa-bestand op hun apparaat sideloaden en perma-signeren.
De Fugu15-release bevat een code-ondertekening-bypass, een kernel-exploit, een kernel PAC-bypass en een PPL-bypass. Het is vermeldenswaard dat Fugu15 kan worden geïnstalleerd via Safari als je een domein bezit, of met een USB-verbinding en Xcode op een Mac.
Wat je moet weten over Fugu15
Maar zoals we eerder opmerkten, is Fugu15 een op ontwikkelaars gerichte jailbreak, dus het is niet zo handig voor de gemiddelde Joe. Dat komt omdat er momenteel geen compatibele jailbreak-tweaks zijn en omdat het bugs bevat op bepaalde vroege firmwareversies en niet grondig is getest op alle apparaten.
In feite merkt Henze op de GitHub-pagina op dat Fugu15 alleen uitgebreid is geweest getest op de volgende apparaatconfiguraties:
iPhone XS Max met iOS 15.4.1 iPhone 11 (Security Research Device) met iOS 15.4.1 iPhone 12 (Security Research Device) met iOS 15.4.1 iPhone 12 Pro Max met iOS 15.4.1 iPhone 13 offline-editie met iOS 15.1
Fugu15 is mogelijk compatibel met andere combinaties van apparaten en firmware, maar is hierop niet uitgebreid getest. Op dit moment worden alleen arm64e-apparaten ondersteund (iPhone XS en nieuwer, of apparaten met de A12-chip of nieuwer).
Tot nu toe is Henze op de hoogte van de volgende bugs, maar er kunnen andere zijn:
1) Als oobPCI (het proces dat de kernel exploiteert) wordt afgesloten, kan het systeem in een inconsistente toestand blijven en op een bepaald moment in paniek raken. Dit gebeurt meestal ongeveer 5 seconden na het uitvoeren van het exit_full-commando in iDownload.
Oplossing: sluit oobPCI niet af en zorg ervoor dat u het zo snel mogelijk doet om de kans op kernel panic te verkleinen. De reden voor deze paniek is momenteel niet bekend.
2) Als er geen stroom is, zal het invoeren van diepe slaap een kernel paniek veroorzaken als gevolg van een bug in DriverKit (ook gebeurd met Fugu14). Helaas werkt de fix van Fugu14 niet op iOS 15.
Oplossing: deze bug treedt niet op bij het afsluiten van oobPCI. De hierboven beschreven bug kan echter optreden wanneer oobPCI wordt afgesloten.
3) Sommige iOS-versies (ten minste iOS 15.1 en lager, misschien ook 15.2 en 15.3) hebben een DriverKit-bug die ervoor zorgt dat busmastering worden uitgeschakeld voor de WiFi-chip bij het uitvoeren van oobPCI, waardoor een kernelpaniek ontstaat wanneer WiFi wordt gebruikt. Deze bug kan worden verholpen, maar er is momenteel geen oplossing voor Fugu15.
Oplossing: wifi uitschakelen.
Een korte F.A.Q. van Linus Henze over Fugu15
In een sectie getiteld F.A.Q. op de GitHub-pagina beantwoordt Henze enkele relevante vragen die we hieronder zullen schetsen:
V: Ik ben een eindgebruiker. Is Fugu15 nuttig voor mij?
A: Nee.
V: Mijn iOS-versie/-apparaat wordt niet ondersteund door Fugu15, wil je toevoegen ondersteuning ervoor?
A: Nee. (Ik ben klaar met iOS 15)
V: Zul je ooit ondersteuning voor tweak toevoegen injectie?
A: Nee.
V: Biedt u officiële ondersteuning voor Fugu15? Zijn er updates gepland?
A: Nee.
V: Ik heb iets geïnstalleerd/geüpdatet via Sileo, maar het start niet. Hoe kan ik dat oplossen?
A: Fugu15 gebruikt TrustCache-injectie om code-ondertekening te omzeilen. Daarom, als u iets installeert of bijwerkt, moet de codehandtekening in een TrustCache staan. Je kunt extra TrustCaches laden vanuit de iDownload-shell via het tcload-commando.
V: Wen eta Fugu16??????
A: …
Wat wordt er van Fugu15?
Het is duidelijk dat Henze niet van plan is Fugu15 verder te ontwikkelen, aangezien hij zijn aandacht verlegt van iOS & iPadOS 15, en waarschijnlijk naar iOS & iPadOS 16 gaat vooruit. Aan de andere kant zou het vrijgeven en open sourcen van Fugu15 nuttig kunnen zijn voor de jailbreak-gemeenschap, omdat het hulp kan bieden aan worstelende jailbreak-ontwikkelaars die meer ideeën nodig hebben om iOS en iPadOS 15 aan te vallen voor degenen die zo lang geduldig hebben gewacht.
Dat gezegd hebbende, hoewel het een nuttige jailbreak is voor ontwikkelaars die dingen moeten testen, is het vooral een proof of concept in de huidige stadia.
Conclusie
Terwijl de release van Fugu15 is inderdaad goed nieuws en er wordt lang naar uitgekeken, het Fugu15-project zelf is geen jailbreak die iemand zou moeten haasten om te downloaden en te installeren. In plaats daarvan moeten gebruikers op de laagst mogelijke firmware blijven en wachten op een publiekvriendelijke iOS & iPadOS 15-jailbreak met werkende tweak-injectie-aangezien dat is waar de meesten van ons hoe dan ook voor jailbreaken.
Je kunt meer leren over Fugu15 en waar het allemaal om draait door de GitHub-pagina van Linus Henze te bezoeken.
Ben je verheugd dat Fugu15 eindelijk is uitgebracht ? Bespreek je mening erover in de opmerkingen hieronder.
