Fugu15 : Linus Henze publie le jailbreak iOS 15 pour les développeurs
Medhi Naitmazi- Il y a 1 an
- 💬 4
Au début du mois d'octobre, Linus Henze était présent lors de la conférence Objective by the Sea pour présenter son jailbreak Fugu15 sur un iPhone fonctionnant sous iOS 15.4.1 avec une nouvelle méthode d'installation astucieuse qui a rappelé à beaucoup d'entre nous l'époque de JailbreakMe. Et depuis quelques heures, il est officiellement publié en open source sur la page GitHub du génial développeur.
Un jailbreak à ne pas mettre entre toutes les mains
Henze a annoncé la sortie de Fugu15 via Twitter, mais avant de s'emballer, il convient de mentionner dès le départ que Fugu15 est un jailbreak principalement destiné aux développeurs, car il n'existe actuellement aucun tweak de jailbreak supporté par iOS 15 en raison de l'absence d'une bibliothèque d'injection de tweaks (le même problème retarde actuellement le jailbreak Cheyote de l'équipe Odyssey).
Qu'est-ce que Fugu15 ?
Fugu15 est une application de jailbreak semi-untethered et perma-signée qui prend en charge certains appareils arm64e fonctionnant sous iOS 15 et iPadOS 15 jusqu'à iOS 15.4.1, et qui exécute le bootstrap Procursus avec le gestionnaire de paquets Sileo. Parce qu'il est semi-untethered, un ordinateur n'est pas nécessaire pour re-jailbreak, mais vous aurez besoin de re-jailbreak chaque fois que vous redémarrez votre appareil. En outre, un bogue de CoreTrust permet à Fugu15 de rester signé indéfiniment, de sorte qu'il n'est pas nécessaire de le resigner tous les sept jours. C'est le même procédé qu'utilise TrollStore. TrollStore permet aux utilisateurs de charger latéralement et de signer en permanence tout fichier .ipa sur leur appareil.
La version Fugu15 comprend un contournement de signature de code, un exploit du noyau, un contournement PAC du noyau et un contournement PPL. Fugu15 peut être installé soit via Safari si vous possédez un domaine, soit avec une connexion USB et Xcode sur un Mac.
Ce que vous devez savoir sur Fugu15
Encore une fois, Fugu15 est un jailbreak orienté vers les développeurs, il n'est donc pas vraiment très utile pour le commun des mortels. La raison en est qu'il n'existe actuellement aucun tweak de jailbreak compatible et qu'il est bogué sur certaines versions précoces du firmware et n'a pas été testé en profondeur sur tous les appareils. L'installer sur un iPhone présente donc un risque majeur.
En fait, Henze note sur la page GitHub que Fugu15 n'a été testé de manière approfondie que sur les configurations d'appareils suivantes :
- iPhone XS Max fonctionnant sous iOS 15.4.1
- iPhone 11 (dispositif de recherche en sécurité) fonctionnant sous iOS 15.4.1
- iPhone 12 (dispositif de recherche en sécurité) fonctionnant sous iOS 15.4.1
- iPhone 12 Pro Max exécutant iOS 15.4.1
- iPhone 13 hors ligne fonctionnant sous iOS 15.1
Fugu15 peut être compatible avec d'autres combinaisons d'appareils et de micrologiciels, mais il n'a pas été testé de manière approfondie. Pour l'instant, seuls les appareils arm64e sont pris en charge (iPhone XS et plus récents, ou appareils avec la puce A12 ou plus récents).
Les bugs connus
Jusqu'à présent, voici les bugs connus et la solution quand elle existe :
- Si oobPCI (le processus qui exploite le noyau) quitte, le système pourrait être laissé dans un état incohérent et paniquer à un moment donné. Cela se produit généralement environ 5 secondes après l'exécution de la commande exit_full dans iDownload.
Solution de contournement : Ne quittez pas oobPCI ou assurez-vous de le faire aussi vite que possible pour réduire les risques de panique du noyau. - Lorsqu'il n'est pas connecté à l'alimentation, l'entrée en sommeil profond provoque une panique du noyau en raison d'un bogue dans DriverKit (cela s'est également produit avec Fugu14). Malheureusement, le correctif de Fugu14 ne fonctionne pas sur iOS 15.
Solution : Ce bogue ne se produira pas lorsque vous quitterez oobPCI. Cependant, le bogue décrit ci-dessus peut se produire lorsque oobPCI se termine. - Certaines versions d'iOS (au moins iOS 15.1 et inférieur, peut-être 15.2 et 15.3 aussi) ont un bogue DriverKit qui fait que le bus mastering est désactivé pour la puce WiFi lors de l'exécution de oobPCI, provoquant une panique du noyau lorsque le WiFi est utilisé. Ce bogue peut être corrigé mais un correctif n'est pas inclus dans Fugu15 pour le moment.
Solution de contournement : Désactiver le WiFi.
F.A.Q. de Linus Henze concernant Fugu15
Dans une section intitulée F.A.Q. sur la page GitHub, Henze répond à quelques questions pertinentes :
Q : Je suis un utilisateur final. Est-ce que Fugu15 m'est utile ?
R : Non.
Q : Ma version iOS / mon appareil n'est pas pris en charge par Fugu15, allez-vous ajouter un support pour celui-ci ?
R : Non. (J'en ai fini avec iOS 15).
Q : Allez-vous un jour ajouter le support pour l'injection de tweaks ?
R : Non.
Q : Fournissez-vous un support officiel pour Fugu15 ? Des mises à jour sont-elles prévues ?
R : Non.
Q : J'ai installé/mis à jour quelque chose via Sileo mais il ne se lance pas. Comment puis-je le réparer ?
R : Fugu15 utilise l'injection TrustCache pour contourner la signature du code. Par conséquent, si vous installez ou mettez à jour quelque chose, la signature du code doit se trouver dans un TrustCache. Vous pouvez charger des TrustCaches supplémentaires à partir du shell iDownload via la commande tcload.
Q : Wen eta Fugu16 ??????
A : ...
Comment installer Fugu15
Via Safari
Pour installer Fugu15 via Safari, procédez comme suit (vous devez posséder un domaine) :
- Assurez-vous que votre appareil est connecté au même réseau que votre ordinateur.
- Changez l'enregistrement A du DNS d'un domaine que vous possédez pour l'adresse IP locale de votre ordinateur.
- Obtenez un certificat pour votre domaine (par exemple, via Let's Encrypt) et copiez-le dans Server/serverCert/fullchain.cer (le certificat lui-même) et Server/serverCert/server.key (la clé privée).
- Assurez-vous que vous avez installé Flask (pip3 install Flask)
- Changez serverUrl dans Server/server.py pour votre domaine.
- Exécuter python3 server.py dans le répertoire Server
- Visitez https://<votre domaine> sur votre iPhone et suivez les instructions
Installation via USB
- Installez Fugu15_Developer.ipa, par exemple via ideviceinstaller -i Fugu15_Developer.ipa. Vous pouvez aussi installer Fugu15/Fugu15.ipa via TrollStore.
- Ouvrez l'application "Developer" nouvellement installée (ou l'application AppStore que vous avez utilisée) sur votre iPhone.
Quel avenir pour Fugu15 ?
De toute évidence, Henze n'a pas l'intention de continuer à développer Fugu15 puisqu'il se concentre sur iOS 15, et probablement sur iOS 16. D'un autre côté, la publication et le libre accès à Fugu15 pourraient s'avérer utiles à la communauté des jailbreakeurs, car cela pourrait aider les développeurs de jailbreak en difficulté qui ont besoin de plus d'idées pour déplomber iOS 15. En tout cas, il prouve que c'est possible.
Concrètement, Fugu15 lui-même n'est pas un jailbreak que tout le monde peut télécharger et installer. Au lieu de cela, les utilisateurs devraient rester sur le firmware le plus bas possible et attendre un jailbreak iOS 15 plus facile avec une injection de tweak fonctionnelle.
Linus Henze démontre une faille dans iOS 16.4 (CVE-2023-28206)
Le développeur du jailbreak iOS 9 "Blizzard" travaille sur un jailbreak iOS 15 via checkm8
CoolStar a réussi l'étape 4 avec l'accès au démon amfid pour le jailbreak iOS 15
Synacktiv démontre une faille sur iOS 15.3.1 pour un futur jailbreak
Le jailbreak XinaA15 v2 est désormais plus stable (+ tuto)
Mise à jour 1.1.8 pour le jailbreak Dopamine, bientôt compatible iOS 15.5
