Linus Henze demonstruje jailbreak Fugu15 na iOS 15.4.1

Dziś jest dzień, na który czekało wielu zapalonych jailbreaków. Badacz bezpieczeństwa Linus Henze wygłosił bardzo oczekiwane przemówienie na konferencji bezpieczeństwa Objective by the Sea, podczas której zademonstrował jailbreak Fugu15 na urządzeniu z systemem iOS 15.4.1 przy użyciu zabawnej metody JailbreakMe opartej na przeglądarce Safari.

Instalacja przez Safari

W filmie demonstracyjnym Henze przechodzi https://jbme.pinauten.de/do standardowej przeglądarki internetowej Safari na iPhonie i klika gorący link na stronie internetowej, aby zainicjować instalację aplikacji Fugu15 na ekranie głównym:

Po potwierdzeniu przez Henze instalacji w wyskakującym okienku iOS, aplikacja Fugu15 załaduje się na ekranie głównym w taki sam sposób, jak aplikacja z App Store. Po zakończeniu ikona aplikacji wygląda jak aplikacja Apple Developer, a nie aplikacja Fugu15:

Henze wyjaśnia, że ​​powodem, dla którego aplikacja Apple Developer pojawia się na ekranie głównym, jest to, że potrzebuje naprawdę podpisanej aplikacji, aby pobrać Fugu15 na urządzenie. Po zakończeniu Fugu15 można wstrzyknąć do aplikacji, co dzieje się niemal natychmiast po uruchomieniu przez Henze nowo pobranej aplikacji Apple Developer:

Po krótkim oczekiwaniu aplikacja prosi Henze o odinstalowanie aplikacji Developer, co robi, pozostawiając aplikację jailbreak Fugu15.

Naciśnięcie przycisku jailbreak

W aplikacji Fugu15 widzimy samotny przycisk jailbreak, który Henze szczęśliwie naciska:

Po zakończeniu procesu jailbreak Henze przełącza się do dziennika, aby pokazać wszystko, co się właśnie wydarzyło, a następnie przechodzi do terminala na swoim Macu, aby zainstalować program ładujący Procursus.

Sileo i Prokurs na Fugu15

Rzeczywiście, Fugu15 instaluje ten sam program ładujący Procursus, którego używał zespół Odyssey podczas jailbreaków Odyssey, Taurine i Cheyote, co oznacza, że ​​na urządzeniu zostanie zainstalowany menedżer pakietów Sileo (nie Cydia):

Pod koniec dema Henze przedstawia nam Sileo, wyjaśniając, że obecnie nie ma żadnych poprawek jailbreak do zainstalowania, ponieważ jego jailbreak Fugu15 nie jest zrootowany, a poprawki jailbreak nie zostały jeszcze zaktualizowane pod kątem kompatybilności. To ostrzeżenie odzwierciedla ten sam ton, co główny programista Odyssey, Team CoolStar, który jeszcze nie udostępnił publicznie Cheyote z tego samego powodu.

Projekt jailbreak Fugu15 firmy Henze opiera się na błędzie CoreTrust w celu podpisania aplikacji jailbreak Fugu15 i obejścia Apple Mobile File Integrity (AMFI). Wygląda również na to, że wykorzystuje obejście warstwy ochrony strony (PPL)/kodu uwierzytelniania wskaźnika (PAC), a także błąd, który umożliwia zapis do pamięci PPL.

Na razie wykazano, że Fugu15 obsługuje urządzenia wyposażone w A12, a następnie działa do iOS 15.5 beta 4, w tym iPhone XS i nowsze. Ponieważ większość użytkowników nie korzysta z wersji beta, oznacza to, że iOS 15.4.1 jest najnowszym publicznym systemem iOS, który obsługuje. Należy zauważyć, że w przyszłości może zostać dodana obsługa starszych urządzeń, takich jak iPhone X i wcześniejsze modele. Fugu15 nie jest nieuwiązany, tak jak Fugu14 na unc0ver.

Oglądaj na żywo z Linusem Henze

Pełna transmisja wideo z konferencji bezpieczeństwa Objective by the Sea z prezentacją Henze jest dostępna na YouTube dla zainteresowanych:

Ponieważ data premiery Fugu15 nie jest znana w chwili pisania tego tekstu, wygląda na to, że społeczność będzie musiała poczekać trochę dłużej na jailbreak iOS 15.x. Ale demo było wystarczająco satysfakcjonujące, abyś poczuł, że zbliżają się wielkie rzeczy, niezależnie od tego, czy czekasz na wydanie Cheyote na iOS 15.0-15.1.1, czy na wydanie Fugu15 na iOS 15.0-15.4.1.

Czy byłeś pod wrażeniem mistrzowskiej wersji demonstracyjnej Henze jailbreak na iOS 15.4.1? Daj nam znać w sekcji komentarzy poniżej.