Na początku października Linus Henze wystąpił na konferencji Objective by the Sea, aby zaprezentować swój jailbreak Fugu15 na iPhonie z systemem iOS 15.4.1 z zgrabna nowa metoda instalacji, która przypominała wielu z nas o czasach JailbreakMe. A od tego poniedziałku jest oficjalnie udostępniony i otwarty na stronie GitHub firmy Henze.
Henze ogłosił wydanie Fugu15 przez Twitter dziś po południu, ale zanim zbytnio się podekscytujemy, powinniśmy od razu wspomnieć, że Fugu15 jest jailbreakiem przeznaczonym głównie dla programistów, ponieważ nie ma obecnie żadnych poprawek jailbreak dla iOS lub iPadOS 15. teraz z powodu braku biblioteki do wstrzykiwania poprawek (ten sam problem obecnie opóźnia jailbreak Cheyote zespołu Odyssey).
Co to jest Fugu15?
Fugu15 to częściowo uwolniony i podpisany na stałe jailbreak aplikacja obsługująca niektóre urządzenia arm64e z systemem iOS i iPadOS 15.0-15.4.1 i uruchamia bootstrap Procursus z menedżerem pakietów Sileo. Ponieważ jest częściowo uwolniony, komputer nie jest potrzebny do ponownego jailbreaku, ale będziesz musiał ponownie wykonać jailbreak za każdym razem, gdy ponownie uruchomisz swoje urządzenie. Co więcej, błąd CoreTrust pozwala Fugu15 pozostać podpisanym przez czas nieokreślony, więc nie trzeba go ponownie podpisywać co siedem dni.
Jeśli brzmi to znajomo, to dlatego, że TrollStore używa tego samego błędu CoreTrust. TrollStore pozwala użytkownikom na sideload i stałe podpisywanie dowolnego pliku.ipa na ich urządzeniu.
Wydanie Fugu15 zawiera obejście podpisywania kodu, exploit jądra, obejście PAC jądra i obejście PPL. Warto zauważyć, że Fugu15 można zainstalować albo przez Safari, jeśli posiadasz domenę, albo za pomocą połączenia USB i Xcode na Macu.
Co musisz wiedzieć o Fugu15
Ale jak zauważyliśmy wcześniej, Fugu15 to jailbreak zorientowany na programistów, więc nie jest tak naprawdę przydatny dla przeciętnego Joe. Dzieje się tak dlatego, że obecnie nie ma kompatybilnych poprawek jailbreak i ponieważ jest on wadliwy w niektórych wczesnych wersjach oprogramowania i nie jest dokładnie testowany na wszystkich urządzeniach.
W rzeczywistości Henze zauważa na stronie GitHub, że Fugu15 był tylko obszernie przetestowany na następujących konfiguracjach urządzeń:
iPhone XS Max z systemem iOS 15.4.1 iPhone 11 (urządzenie do badania bezpieczeństwa) z systemem iOS 15.4.1 iPhone 12 (urządzenie do badania bezpieczeństwa) z systemem iOS 15.4.1 iPhone 12 Pro Max z systemem iOS 15.4.1 Wersja offline iPhone’a 13 z systemem iOS 15.1
Fugu15 może być kompatybilna z innymi kombinacjami urządzeń i oprogramowania układowego, jednak nie została na nich gruntownie przetestowana. W tej chwili obsługiwane są tylko urządzenia Arm64e (iPhone XS i nowsze lub urządzenia z chipem A12 lub nowszym).
Do tej pory Henze jest świadomy następujących błędów, ale mogą istnieć inne:
1) Jeśli oobPCI (proces wykorzystujący jądro) zakończy działanie, system może pozostać w niespójnym stanie i w pewnym momencie wpaść w panikę. Zwykle dzieje się to około 5 sekund po uruchomieniu polecenia exit_full w iDownload.
Obejście: Nie wychodź z oobPCI lub upewnij się, że robisz to tak szybko, jak to możliwe, aby zmniejszyć ryzyko paniki jądra. Powód tej paniki jest obecnie nieznany.
2) Gdy nie jest podłączony do zasilania, wejście w głęboki stan uśpienia spowoduje panikę jądra z powodu błędu w DriverKit (także w przypadku Fugu14). Niestety, poprawka z Fugu14 nie działa na iOS 15.
Obejście: Ten błąd nie pojawi się podczas zamykania oobPCI. Jednak opisany powyżej błąd może wystąpić po zamknięciu oobPCI.
3) Niektóre wersje iOS (przynajmniej iOS 15.1 i niższe, może 15.2 i 15.3) mają błąd DriverKit, który powoduje być wyłączone dla układu Wi-Fi podczas uruchamiania oobPCI, powodując panikę jądra, gdy używane jest Wi-Fi. Ten błąd można naprawić, ale poprawka nie jest obecnie uwzględniona w Fugu15.
Obejście: Wyłącz Wi-Fi.
Krótkie często zadawane pytania. od Linusa Henze w sprawie Fugu15
W części zatytułowanej F.A.Q. na stronie GitHub Henze odpowiada na kilka istotnych pytań, które przedstawimy poniżej:
P: Jestem użytkownikiem końcowym. Czy Fugu15 jest dla mnie przydatny?
O: Nie.
P: Moja wersja/urządzenie iOS nie jest obsługiwane przez Fugu15, czy dodasz obsługuje go?
O: Nie. (skończyłem z iOS 15)
P: Czy kiedykolwiek dodasz obsługę poprawek wtrysku?
O: Nie.
P: Czy zapewniacie oficjalne wsparcie dla Fugu15? Czy planowane są jakieś aktualizacje?
O: Nie.
P: Zainstalowałem/zaktualizowałem coś przez Sileo, ale nie chce się uruchomić. Jak mogę to naprawić?
O: Fugu15 używa wstrzykiwania TrustCache, aby ominąć podpisywanie kodu. Dlatego, jeśli coś zainstalujesz lub zaktualizujesz, jego sygnatura kodu musi znajdować się w TrustCache. Możesz załadować dodatkowe TrustCaches z powłoki iDownload za pomocą polecenia tcload.
P: Wen eta Fugu16??????
O: …
Co stanie się z Fugu15?
Oczywiście Henze nie ma zamiaru dalej rozwijać Fugu15, ponieważ odwraca uwagę od iOS i iPadOS 15, a prawdopodobnie na iOS i iPadOS 16 w przyszłości. Z drugiej strony, wydanie i open-sourcing Fugu15 może okazać się przydatne dla społeczności jailbreak, ponieważ może pomóc walczącym deweloperom jailbreak, którzy potrzebują więcej pomysłów na atakowanie iOS i iPadOS 15 dla tych, którzy cierpliwie czekali tak długo./p>
To powiedziawszy, chociaż jest to przydatny jailbreak dla programistów, którzy muszą testować rzeczy, jest to głównie dowód koncepcji na bieżących etapach.
Wniosek
Podczas gdy Wydanie Fugu15 jest rzeczywiście dobrą wiadomością i bardzo oczekiwaną, sam projekt Fugu15 nie jest jailbreakiem, który każdy powinien spieszyć, aby pobrać i zainstalować. Zamiast tego użytkownicy powinni pozostać na najniższym możliwym oprogramowaniu i czekać na przyjazny dla publiczności jailbreak na iOS i iPadOS 15 z działającym wstrzykiwaniem poprawek – ponieważ i tak większość z nas po to jailbreak.
Możesz dowiedzieć się więcej o Fugu15 i o co w tym wszystkim chodzi, odwiedzenie strony GitHub Linusa Henzego.
Jesteś podekscytowany, że Fugu15 w końcu został wydany ? Pamiętaj, aby omówić swoje przemyślenia na ten temat w sekcji komentarzy poniżej.
