เป็นหลัก
เมื่อต้นเดือนตุลาคม Linus Henze ขึ้นเวทีในการประชุม Objective by the Sea เพื่อแสดงการเจลเบรก Fugu15 ของเขาบน iPhone ที่ใช้ iOS 15.4.1 ด้วย วิธีการติดตั้งแบบใหม่ที่ลื่นไหลซึ่งทำให้พวกเราหลายคนนึกถึงวัน JailbreakMe และในวันจันทร์นี้ ได้เปิดตัวอย่างเป็นทางการและเป็นโอเพ่นซอร์สในหน้า GitHub ของ Henze
Henze ประกาศเปิดตัว Fugu15 ทาง Twitter ในบ่ายวันนี้ แต่ก่อนที่จะตื่นเต้นเกินไป เราควรพูดถึงทันทีว่า Fugu15 เป็นการเจลเบรกที่มีไว้สำหรับนักพัฒนาเป็นหลัก เนื่องจากขณะนี้ยังไม่มีการปรับแต่งการเจลเบรกที่รองรับ iOS หรือ iPadOS 15 ที่ถูกต้อง ตอนนี้เนื่องจากขาดไลบรารีการแทรกของ tweak (ปัญหาเดียวกันในขณะนี้ทำให้การเจลเบรก Cheyote ของทีม Odyssey ล่าช้า)
Fugu15 คืออะไร
Fugu15 เป็นการเจลเบรกแบบกึ่งไม่มีสายและแบบ Perma แอพที่รองรับอุปกรณ์ arm64e บางตัวที่ใช้ iOS & iPadOS 15.0-15.4.1 และรัน Procursus bootstrap ด้วยตัวจัดการแพ็คเกจ Sileo เนื่องจากเป็นแบบกึ่งไม่มีการเชื่อมต่อ คอมพิวเตอร์จึงไม่จำเป็นต้องเจลเบรกอีกครั้ง แต่คุณจะต้องเจลเบรกใหม่ทุกครั้งที่รีบูตอุปกรณ์ นอกจากนี้ ข้อบกพร่องของ CoreTrust ยังช่วยให้ Fugu15 ยังคงลงนามโดยไม่มีกำหนด ดังนั้นจึงไม่จำเป็นต้องลงนามใหม่ทุกๆ 7 วัน
หากฟังดูคุ้นๆ นั่นเป็นเพราะ TrollStore ใช้จุดบกพร่อง CoreTrust เดียวกัน TrollStore อนุญาตให้ผู้ใช้ไซด์โหลดและลงนามถาวรในไฟล์.ipa บนอุปกรณ์ของตนได้
รุ่น Fugu15 ประกอบด้วยการบายพาสการเซ็นโค้ด การใช้ประโยชน์จากเคอร์เนล การบายพาส PAC ของเคอร์เนล และการบายพาส PPL เป็นที่น่าสังเกตว่า Fugu15 สามารถติดตั้งผ่าน Safari หากคุณเป็นเจ้าของโดเมน หรือด้วยการเชื่อมต่อ USB และ Xcode บน Mac
สิ่งที่คุณต้องรู้เกี่ยวกับ Fugu15
แต่ ดังที่เราได้กล่าวไว้ก่อนหน้านี้ Fugu15 เป็นการเจลเบรกที่เน้นนักพัฒนา ดังนั้นมันจึงไม่ค่อยมีประโยชน์สำหรับ Joe ทั่วไป นั่นเป็นเพราะว่าขณะนี้ยังไม่มีการปรับแต่งการเจลเบรกที่เข้ากันได้ และเนื่องจากเฟิร์มแวร์เวอร์ชันแรกๆ บางรุ่นมีปัญหาและไม่ได้ทดสอบอย่างละเอียดในทุกอุปกรณ์
อันที่จริง Henze ตั้งข้อสังเกตในหน้า GitHub ว่า Fugu15 มีเนื้อหาที่กว้างขวางเท่านั้น ทดสอบกับการตั้งค่าอุปกรณ์ต่อไปนี้:
iPhone XS Max ที่ใช้ iOS 15.4.1 iPhone 11 (อุปกรณ์วิจัยความปลอดภัย) ที่ใช้ iOS 15.4.1 iPhone 12 (อุปกรณ์วิจัยความปลอดภัย) ที่ใช้ iOS 15.4.1 iPhone 12 Pro Max ที่ใช้ iOS 15.4.1 รุ่นออฟไลน์ของ iPhone 13 ที่ใช้ iOS 15.1
Fugu15 อาจเข้ากันได้กับอุปกรณ์และเฟิร์มแวร์อื่นๆ ที่รวมกัน อย่างไรก็ตาม ยังไม่ได้ทำการทดสอบอย่างครอบคลุม ขณะนี้ รองรับเฉพาะอุปกรณ์ arm64e (iPhone XS ขึ้นไป หรืออุปกรณ์ที่ใช้ชิป A12 หรือใหม่กว่า)
จนถึงตอนนี้ Henze ทราบข้อบกพร่องต่อไปนี้แล้ว แต่อาจมีข้อบกพร่องอื่นๆ
1) ถ้า oobPCI (กระบวนการที่ใช้ประโยชน์จากเคอร์เนล) ออกจากระบบ ระบบอาจอยู่ในสถานะที่ไม่สอดคล้องกันและตื่นตระหนกในบางจุด โดยปกติจะเกิดขึ้นประมาณ 5 วินาทีหลังจากรันคำสั่ง exit_full ใน iDownload
วิธีแก้ปัญหา: อย่าออกจาก oobPCI หรือตรวจสอบให้แน่ใจว่าได้ดำเนินการโดยเร็วที่สุดเพื่อลดโอกาสที่เคอร์เนลแพนิค สาเหตุของความตื่นตระหนกนี้ยังไม่เป็นที่ทราบในขณะนี้
2) เมื่อไม่ได้เชื่อมต่อกับแหล่งจ่ายไฟ การเข้าสู่โหมดสลีปลึกจะทำให้เคอร์เนลแพนิคเกิดจากข้อบกพร่องใน DriverKit (เกิดขึ้นกับ Fugu14 ด้วย) ขออภัย การแก้ไขจาก Fugu14 ไม่ทำงานบน iOS 15
วิธีแก้ปัญหา: จุดบกพร่องนี้จะไม่เกิดขึ้นเมื่อออกจาก oobPCI อย่างไรก็ตาม ข้อผิดพลาดที่อธิบายข้างต้นอาจเกิดขึ้นเมื่อ oobPCI ออก
3) iOS บางเวอร์ชัน (อย่างน้อย iOS 15.1 และต่ำกว่า อาจเป็น 15.2 และ 15.3 ด้วย) มีจุดบกพร่องของ DriverKit ซึ่งทำให้บัสมาสเตอร์ ถูกปิดการใช้งานสำหรับชิป WiFi เมื่อรัน oobPCI ทำให้เกิดเคอร์เนลแพนิคเมื่อใช้ WiFi ข้อบกพร่องนี้สามารถแก้ไขได้แต่ไม่รวมอยู่ใน Fugu15 ในขณะนี้
วิธีแก้ปัญหา: ปิดใช้งาน WiFi
คำถามที่พบบ่อยโดยย่อ จาก Linus Henze เกี่ยวกับ Fugu15
ในหัวข้อ F.A.Q. ในหน้า GitHub Henze ตอบคำถามที่เกี่ยวข้องซึ่งเราจะสรุปไว้ด้านล่าง:
ถาม: ฉันเป็นผู้ใช้ปลายทาง Fugu15 มีประโยชน์สำหรับฉันหรือไม่
A: ไม่
ถาม: Fugu15 ไม่รองรับเวอร์ชัน/อุปกรณ์ iOS ของฉัน คุณจะเพิ่มหรือไม่ รองรับหรือไม่
ตอบ: ไม่ (ฉันใช้ iOS 15 เสร็จแล้ว)
ถาม: คุณจะเพิ่มการสนับสนุนสำหรับ tweak หรือไม่ ฉีด?
ตอบ: ไม่
ถาม: คุณให้การสนับสนุนอย่างเป็นทางการสำหรับ Fugu15 หรือไม่ มีการวางแผนการอัปเดตใดๆ หรือไม่
ตอบ: ไม่
ถาม: ฉันติดตั้ง/อัปเดตบางสิ่งผ่าน Sileo แต่ไม่สามารถเปิดได้ ฉันจะแก้ไขได้อย่างไร
ตอบ: Fugu15 ใช้การฉีด TrustCache เพื่อเลี่ยงการลงนามโค้ด ดังนั้น หากคุณติดตั้งหรืออัปเดตบางสิ่ง ลายเซ็นโค้ดจะต้องอยู่ใน TrustCache คุณสามารถโหลด TrustCaches เพิ่มเติมจากเชลล์ iDownload ได้โดยใช้คำสั่ง tcload
ถาม: Wen eta Fugu16??????
A: …
Fugu15 จะเป็นอย่างไร
เห็นได้ชัดว่า Henze ไม่มีความตั้งใจที่จะพัฒนา Fugu15 ต่อไปเนื่องจากเขาเปลี่ยนความสนใจจาก iOS และ iPadOS 15 และมีแนวโน้มว่าจะมาที่ iOS และ iPadOS 16 ในอนาคต ในทางกลับกัน การเปิดตัว Fugu15 และโอเพ่นซอร์สอาจพิสูจน์ได้ว่ามีประโยชน์ต่อชุมชนการเจลเบรก เนื่องจากอาจให้ความช่วยเหลือแก่นักพัฒนาซอฟต์แวร์เจลเบรกที่กำลังดิ้นรนซึ่งต้องการแนวคิดเพิ่มเติมสำหรับการโจมตี iOS และ iPadOS 15 สำหรับผู้ที่อดทนรอมานาน
ที่กล่าวว่า แม้ว่าจะเป็นการเจลเบรกที่มีประโยชน์สำหรับนักพัฒนาที่ต้องการทดสอบสิ่งต่างๆ แต่ส่วนใหญ่เป็นการพิสูจน์แนวคิดในขั้นตอนปัจจุบัน
บทสรุป
ในขณะที่ การเปิดตัว Fugu15 ถือเป็นข่าวดีและเป็นที่คาดหวังอย่างมาก โปรเจ็กต์ Fugu15 เองไม่ใช่การเจลเบรกที่ใครๆ ก็ควรรีบดาวน์โหลดและติดตั้ง ผู้ใช้ควรใช้เฟิร์มแวร์ที่ต่ำที่สุดเท่าที่จะเป็นไปได้และรอการเจลเบรก iOS และ iPadOS 15 ที่เป็นมิตรกับสาธารณะด้วยการฉีด tweak ที่ใช้งานได้ เนื่องจากนั่นคือสิ่งที่พวกเราส่วนใหญ่ต้องเจลเบรก
คุณสามารถเรียนรู้เพิ่มเติมเกี่ยวกับ Fugu15 และเนื้อหาเกี่ยวกับอะไรโดยเยี่ยมชมหน้า GitHub ของ Linus Henze
คุณรู้สึกตื่นเต้นไหมที่ในที่สุด Fugu15 ก็เปิดตัว ? อย่าลืมพูดคุยเกี่ยวกับความคิดเห็นของคุณในส่วนความคิดเห็นด้านล่าง