随着国庆假期的到来,在全民举国欢庆的日子里,越狱社区也迎来的一次狂欢。
越狱大神LinusHenze如约而至的在 2022 年 10 月 6 日 OBTS 越狱大会演示了iOS15越狱Fugu15,全新的越狱方式,再一次震惊了所有的观众。
什么是Fugu15?
Henze 的 Fugu15 越狱项目依赖于 CoreTrust 漏洞来签署 Fugu15 越狱应用程序并绕过 Apple Mobile File Integrity (AMFI)。它似乎还利用了页面保护层 (PPL)/指针身份验证代码 (PAC) 绕过,以及允许写入 PPL 内存的错误。
目前,正如Henze在大会上所展示的 Fugu15 越狱,它似乎支持配备 A12~A15 的设备, 运行在iOS 15.0~15.5 beta 4的版本,其中包括 iPhone XS系列~13PM以后的型号。由于大多数用户不会安装测试版本,这意味着 iOS 15.4.1 是它支持的最高iOS版本,重要的是,将来可以添加对旧设备(例如 iPhone X 和更早版本)的支持。
Fugu15 越狱将在几天内作为开源项目在社区发布。正如预期的那样,这是一次rootless(无系统权限/root权限)的越狱,因此大多数Tweak越狱应用都必须更新,以兼容这种全新的越狱方式。它现在不支持越狱插件,至少在 libhooker 更新之前是这样的。
See Conference 在 Objective 上的 Fugu15 Jailbreak 演示对越狱开发者来说非常鼓舞人心。Linus 解释了即使使用所有最新的缓解措施,如何越狱 iOS 15.4.1 以及如何绕过 iOS 15.2 中引入的一些缓解措施。
Fugu15的安装方式
时隔多年,令人最着迷的依然是通过Safari浏览器在线越狱,如果你是资深的苹果粉,应该还记得当年在iPhone 3GS iOS 4.3~4.3.3越狱方式,就是通过JailBreakMe在线越狱。
在演示视频中,Henze在 iPhone 上的浏览器Safarihttps://jbme.pinauten.de/
导航并点击网页上的链接以启动将 Fugu15 应用程序安装到主屏幕:
在 Henze 通过 iOS 弹出提示确认安装后,Fugu15 应用程序会像App Store中的应用程序一样下载到主屏幕。完成后,应用程序图标看起来就像 Apple Developer 应用程序而不是 Fugu15 应用程序:
稍等片刻后,应用程序会提示 Henze 删除开发者应用程序,然后他这样做了,这样就将 Fugu15 越狱应用程序抛在了后面。
运行越狱
在 Fugu15 应用程序中,我们看到一个单独的越狱按钮,Henze 高兴地点击了该按钮:
越狱过程完成后,Henze 切换到 Log 以演示刚刚发生的一切,然后继续到他的 Mac 上的终端安装 Procursus 引导程序。
Fugu15 上的 Sileo 和 Procursus
事实上,Fugu15 安装了Odyssey 团队在其Odyssey、Taurine和即将到来的Cheyote越狱中使用的相同Procursus引导程序,这意味着将在设备上安装Sileo包管理器(不是 Cydia):
在演示接近尾声时,Henze 向所有的观众介绍了 Sileo,并解释说目前还没有安装任何越狱调整,因为他的 Fugu15 越狱是rootless(无系统目录权限/root权限)的,并且越狱调整尚未更新以实现兼容性。这一警告与 Odyssey Team 首席开发者 CoolStar所表达的语气相呼应,出于同样的原因,他尚未公开发布 Cheyote。
Linus 15 岁开始破解 Apple 设备。他是 Fugu(iOS 13 checkm8 越狱)和 Fugu14(iOS 14 无线越狱 – 自 iOS 9 以来第一个公开的无线越狱)和 Fugu15,第一个公开的 iOS 15 的开发者A12-A15越狱。
文章部分内容源自IDB,玄烨整理翻译。