Potresti ricordare che ci siamo riferiti sull'ultimo jailbreak da rilasciare, Saïgon. Bene, il suo sviluppatore Abraham Masri è tornato, con qualcosa di inventivo che non abbiamo mai visto prima. Forse meglio descritto come un "semi-jailbreak", il suo strumento Houdini raggiunge alcuni degli effetti di un jailbreak, evitando le sfide e le insidie più difficili che la costruzione del pacchetto completo porterebbe.
Se hai ascoltato Sébastien e me stesso sull'episodio più recente di Parliamo di jailbreakci avete già sentito speculare su cosa potrebbe essere Houdini, poiché la sua misteriosa pagina web è stata scoperta prima della sua uscita. Abbiamo sbagliato principalmente nelle nostre deduzioni, sebbene avessimo ragione nel pensare che Houdini avrebbe fatto uso di un sottoinsieme dei bug di Saïgon per creare un tipo di strumento più limitato.
Houdini usa il escape sandbox triple_fetch scoperto da Ian Beer, che ha anche costituito una parte fondamentale di Saïgon, per eseguire alcuni cambiamenti e modifiche estetiche che sono normalmente impossibili senza jailbreak. Tuttavia, senza modificare il kernel o avere i privilegi di filesystem completi, non è in grado di eseguire alcuni dei trucchi più elaborati forniti da uno strumento completo. Questa è la sua forza e debolezza; senza manomettere questi elementi, può volare sotto il radar e otteniamo effettivamente un rilascio, ma senza di essi non può fornire l'intera esperienza. È un ibrido interessante che non abbiamo mai visto prima.
Un altro vantaggio di lavorare in questo modo è un elenco di supporto più ampio di quanto sarebbe altrimenti possibile. Saïgon era limitato nel supporto a dispositivi e firmware coperti dal minimo comune denominatore dei suoi bug componenti, ma Houdini, usando triple_fetch, copre tutti a 64 bit dispositivi, da iOS 10.0-10.3.2. Sembra che schivare la protezione del kernel e l'accesso al file system consenta almeno un'ampia compatibilità. Houdini apporta modifiche a varie cache e impostazioni delle preferenze senza scrivere direttamente o eseguire sul filesystem di root e senza eseguire il tipo di codice che un jailbreak dovrebbe normalmente.
Il sito Web Houdini, il cui link per il download era morto quando Sébastien e io ci stavamo chiedendo al momento della realizzazione del podcast, è ora online e puoi provare una versione beta di .uda Houdini per provare tu stesso. Se sei interessato, sentiti libero di provarlo. tuttavia, fare attenzione. Questo è un beta, e si applica la seguente dichiarazione di non responsabilità:
"Questo non vuole essere un sostituto del jailbreak né un jailbreak completo. Non lo sarà mai. Sebbene sia sicuro da usare, non sono responsabile di eventuali errori. Inoltre, alcune funzionalità potrebbero non funzionare in versione beta. "
Non è chiaro quanto questo giocherà se hai già un jailbreak sul tuo dispositivo iOS 10; Personalmente lo eviterei per ogni evenienza. Non varrebbe la pena perdere un jailbreak esistente che può già fornire tutte le funzionalità di Houdini solo per testare questa beta. Se tuttavia sei bloccato su iOS 10.x senza jailbreak, questo potrebbe soddisfare le tue voglie per un po '. Se vuoi vedere una dimostrazione di Houdini in azione, dai un'occhiata al video qui sotto:
Tutti i dispositivi a 64 bit tra cui iPhone 7 e iPhone 7 Plus sono supportati, il tutte le versioni di iOS 10 tranne iOS 10.3.3. Se vuoi far scivolare le catene della prigione e riprendere l'aspetto del tuo dispositivo, Houdini è il tuo uomo. Speriamo che il supporto e le opzioni inclusi si allarghino man mano che esce dalla beta. Può essere installato scaricando il .ipa dal sito Web e caricandolo lateralmente con Cydia Impactor, come dettagliato dal passaggio 3 in poi in questo articolo. Sostituisci le menzioni di extra_recipe.ipa con Houdini.ipa.
Fammi sapere le tue esperienze con Houdini. È stabile? Funziona sul tuo dispositivo? Sopravvive al riavvio e quali opzioni ha?
