Linus Henze demonstreert de Fugu15 jailbreak op iOS 15.4.1

Vandaag is de dag waar veel fanatieke jailbreakers op hebben gewacht. Beveiligingsonderzoeker Linus Henze gaf een langverwachte keynote op de Objective by the Sea-beveiligingsconferentie, waarin hij zijn Fugu15-jailbreak demonstreerde op een iOS 15.4.1-apparaat met behulp van een leuke Safari-gebaseerde JailbreakMe-methode.

Installatie via Safari

In de demovideo navigeert Henze https://jbme.pinauten.de/naar de standaard Safari-webbrowser op de iPhone en klikt op een hotlink op een webpagina om de installatie van de Fugu15-app op het startscherm te starten:

Nadat Henze de installatie in het pop-upvenster van iOS heeft bevestigd, wordt de Fugu15-app op dezelfde manier op het startscherm geladen als de app uit de App Store. Wanneer voltooid, ziet het app-pictogram eruit als de Apple Developer-app, niet als de Fugu15-app:

Henze legt uit dat de reden dat de Apple Developer-app op het startscherm verschijnt, is omdat hij een echt ondertekende app nodig heeft om Fugu15 op het apparaat te downloaden. Zodra dit is voltooid, kan Fugu15 in de app worden geïnjecteerd, wat vrijwel onmiddellijk gebeurt nadat Henze de nieuw gedownloade Apple Developer-app lanceert:

Na een korte wachttijd vraagt ​​de app Henze om de Developer-app te verwijderen, wat hij doet, waarbij de Fugu15 jailbreak-app achterblijft.

Door op de jailbreakknop te drukken

In de Fugu15-app zien we een eenzame jailbreak-knop die Henze graag indrukt:

Nadat het jailbreakproces is voltooid, schakelt Henze over naar het logboek om alles te laten zien wat er net is gebeurd, en navigeert vervolgens naar de terminal op zijn Mac om de Procursus-bootloader te installeren.

Sileo en Prokurs op Fugu15

Inderdaad, Fugu15 installeert dezelfde Procursus-bootloader die door het Odyssey-team wordt gebruikt in hun Odyssey-, Taurine- en Cheyote-jailbreaks, wat betekent dat de Sileo-pakketbeheerder (niet Cydia) op het apparaat wordt geïnstalleerd:

Tegen het einde van de demo stelt Henze ons voor aan Sileo, waarbij hij uitlegt dat er momenteel geen jailbreak-tweaks zijn om te installeren omdat zijn Fugu15-jailbreak niet is geroot en de jailbreak-tweaks nog niet zijn bijgewerkt voor compatibiliteit. Deze waarschuwing weergalmt dezelfde toon van hoofd Odyssey-ontwikkelaar Team CoolStar, die de Cheyote om dezelfde reden nog niet publiekelijk heeft vrijgegeven.

Het Fugu15-jailbreakproject van Henze is afhankelijk van een CoreTrust-bug om de Fugu15-jailbreak-app te ondertekenen en Apple Mobile File Integrity (AMFI) te omzeilen. Het lijkt ook gebruik te maken van een Page Protection Layer (PPL)/Pointer Authentication Code (PAC) bypass, evenals een bug die schrijven naar PPL-geheugen mogelijk maakt.

Voor nu is aangetoond dat Fugu15 A12-uitgeruste apparaten ondersteunt en werkt vervolgens tot iOS 15.5 beta 4, inclusief iPhone XS en hoger. Aangezien de meeste gebruikers geen bèta’s gebruiken, betekent dit dat iOS 15.4.1 de nieuwste openbare iOS is die het ondersteunt. Het is belangrijk op te merken dat ondersteuning voor oudere apparaten zoals de iPhone X en eerdere modellen in de toekomst kan worden toegevoegd. Fugu15 is niet ongebonden zoals Fugu14 op unc0ver is.

Kijk live mee met Linus Henze

De volledige videostream van de veiligheidsconferentie Objective by the Sea met de presentatie van Henze is beschikbaar op YouTube voor geïnteresseerden:

Aangezien de releasedatum van Fugu15 op het moment van schrijven onbekend is, lijkt het erop dat de community nog even zal moeten wachten op de iOS 15.x jailbreak. Maar de demo was bevredigend genoeg om je het gevoel te geven dat er geweldige dingen op komst zijn, of je nu wacht op de Cheyote-release voor iOS 15.0-15.1.1 of de release van Fugu15 voor iOS 15.0-15.4.1.

Was je onder de indruk van de meesterlijke Henze jailbreak-demo op iOS 15.4.1? Laat het ons weten in de comments hieronder.