Checkra1n gode da tempo del suo prestigioso status di essere il primo e unico strumento di jailbreak a sfruttare l'exploit bootrom di checkm8, ma potrebbe cambiare in un prossimo futuro?
Un curioso nuovo post condiviso proprio questa sera su / r / jailbreak sembra dettagliare un nuovo strumento di jailbreak soprannominato Fugu che è stato soprannominato il "primo strumento di jailbreak open source basato sull'exploit checkm8" dal suo creatore Linus Henze. Questo sviluppo strabiliante ha sicuramente attirato la nostra attenzione, ma uno sguardo più attento alla pagina GitHub del progetto rivela la stampa fine:
Questo jailbreak è attualmente in fase di sviluppo e destinato esclusivamente agli sviluppatori. Mentre è possibile installare Sileo (o Cydia), la maggior parte delle cose installate attraverso di loro non funzionerà. Inoltre, sebbene il filesystem di root sia montato in lettura / scrittura, il riavvio in modalità non jailbreak ripristinerà il filesystem di root di nuovo in stock!
Da quello che possiamo raccogliere, Fugu sembra essere un parco giochi per gli sviluppatori che vogliono fare casino con un filesystem in lettura / scrittura. Gestori di pacchetti come Cydia e Sileo possono essere installati su Fugu, così come SSH, ma la maggior parte delle modifiche ed estensioni di jailbreak installate da questi gestori di pacchetti non funzioneranno. Partiamo dal presupposto che questo ha qualcosa a che fare con la mancanza di un'iniezione ufficiale di tweak su questo jailbreak - A.K.A. Substrato o sostituto Cydia.
Come forse avrai notato, nel testo si legge anche che il riavvio di un dispositivo dotato di Fugu ripristinerà il suo filesystem di root su uno stato stock. Non abbiamo testato Fugu per confermare, ma questo sembra particolarmente diverso dal comportamento di checkra1n, che mantiene le estensioni di jailbreak anche se in una forma dormiente fino a quando il telefono non viene nuovamente eseguito il jailbreak con lo strumento.
Un altro avvertimento sostanziale al momento in cui scrivo è che Fugu supporta ufficialmente solo l'iPad Pro 2017. Henze afferma inoltre che l'iPhone 7 dovrebbe essere presumibilmente supportato, ma che è del tutto non testato. Resta da vedere se in futuro verrà aggiunto il supporto per altri dispositivi.
Secondo la pagina GitHub, Fugu incorpora quattro componenti principali, tra cui:
- Fugu: L'applicazione macOS che sfrutta il tuo iDevice usando checkm8 e carica iStrap, iStrap loader e iDownload.
- Caricatore iStrap: Piccolo codice shell che corregge iBoot e carica iStrap al termine di iBoot.
- iStrap: Il bootstrapper del kernel. Questo è ciò che vedi sul tuo iDevice durante l'avvio. Patch il kernel, inietta argomenti di avvio (se necessario) e inietta shellcode nel kernel.
- io scarico: Piccola applicazione in esecuzione sul tuo iDevice. Verrà installato durante l'avvio e avviato invece di launchd. Si biforca da solo e viene lanciato. La copia biforcuta ascolterà sulla porta 1337 (solo su 127.0.0.1, usa iproxy per connettersi) e fornirà una semplice interfaccia simile a bash.
Per gli interessati, ecco una dimostrazione dello sviluppatore che illustra il gestore di pacchetti Sileo in esecuzione sul jailbreak di Fugu:
Saluta Sileo!
(iPad Pro 2017, iPadOS 13.1.3, Jailbreak personalizzato, non checkra1n) pic.twitter.com/dHhS8CDPVl
- Linus Henze (@LinusHenze) 28 ottobre 2019
Fugu può essere distribuito su un dispositivo iOS compatibile tramite Xcode, il che apparentemente significa che lo strumento è macOS solo per ora. Ovviamente, questo jailbreak non si avvicina affatto a checkra1n, quindi non raccomandiamo che i jailbreak di tutti i giorni pensino addirittura di usarlo. Detto questo, questo punto di vista potrebbe cambiare in futuro se lo strumento dovesse maturare.
A partire da ora, coloro che sperano di effettuare il jailbreak di un dispositivo compatibile con checkm8 per il godimento dell'installazione di modifiche ed estensioni di jailbreak vorranno continuare a utilizzare checkra1n.
Sei entusiasta di Fugu e di cosa potrebbe trasformarsi in futuro? Discutere nei commenti.
