Abbiamo visto una serie di versioni degli strumenti di jailbreak di recente sia per iOS 10 che per iOS 11. Ho coperto i loro stati attuali e le differenze in un precedente articolo, ma oggi daremo uno sguardo più specifico a iOS a 64 bit 10.3.x opzione, g0blin, di sticktron.
I dispositivi a 32 bit su iOS 10.x sono soddisfatti da uno strumento diverso, h3lix di tihmstar, e possono aspettarsi di usarlo per il resto delle loro miserabili vite.
Lo strumento g0blin è stato abilmente cucito insieme da sticktron usando vari pezzi esistenti, tra cui:
- L'exploit del kernel v0rtex di Siguza, a sua volta basato su una vulnerabilità scoperta da Ian Beer
- Bypass KPP, sandbox e design dei codici dallo Yalu102 di Luca Todesco
- Patch sandbox aggiuntive da h3lix di tihmstar
- Il patchfinder di extra_recipe di Xerub
- Lavoro patchfinder aggiuntivo da async_wake_fun di ninjaprawn
La vulnerabilità (sebbene non l'exploit del kernel) è la stessa che alimenta i jailbreak di iOS 11, Electra e LiberiOS. Il bypass KPP di Yalu102 utilizzato da g0blin lo rende un jailbreak tradizionale, senza un demone jailbreak, compatibile con Cydia Substrate e le sue dipendenze, e in bundle con Cydia. Per ulteriori informazioni su questo argomento, consulta il mio articolo comparativo sugli attuali jailbreak. Mentre il bypass KPP consente una facile compatibilità con Cydia, funziona solo fino a iOS 10.3.3 e solo su dispositivi A7-A9. Per questo motivo, non può essere utilizzato negli strumenti iOS 11. Inoltre, significa I dispositivi A10 e A10X non sono supportati da g0blin per iOS 10.3.x.
Questi dispositivi non supportati sono:
- iPhone 7
- iPhone 7 Plus
- 10.5 "iPad Pro
- 12.9 "iPad Pro (2017)
Il bypass KPP introduce anche un po 'di inaffidabilità nel processo di jailbreak, che potrebbe non riuscire più volte prima di riuscire. Questo è alla pari con i jailbreak Yalu ed extra_recipe ed è evitato dai jailbreak iOS 11 senza KPP.
Ho provato Candidato al rilascio di g0blin 2 su un iPhone 6 su iOS 10.3.1, come mostrato di seguito. Ricarica l'app sul tuo dispositivo usando Impattatore di Cydia, lo stesso di tutti i jailbreak recenti.
Quando l'app viene visualizzata sul dispositivo, vai a impostazioni, Profili e gestione dei dispositivi e Fiducia l'applicazione. Ora puoi avviarlo dalla schermata principale.
Le immagini seguenti mostrano l'interfaccia di g0blin. L'immagine a sinistra è l'interfaccia principale, che mostra la revisione dell'app in esecuzione, varie informazioni di sistema e il evasione pulsante. L'immagine a destra mostra la schermata dei crediti, che include anche un'opzione per forzare la reinstallazione di Cydia in caso di problemi.
Per eseguire il jailbreak, basta toccare il evasione pulsante. La lettura nella casella nera in basso ti dirà se ha avuto successo. In caso contrario, riavviare il dispositivo e riprovare fino a quando non riesce.
La prima volta che lo avvii, l'app installerà Cydia sul tuo sistema come parte del processo di jailbreak. Una volta eseguito il jailbreak, l'app visualizza la schermata in basso, con allegria jailbroke yo! nell'accordo.
Come puoi vedere nell'immagine a destra sopra, g0blin presenta attualmente un problema noto per cui Touch ID non funziona nelle app di terze parti durante il jailbreak. Le app Apple non sono interessate dal bug e il riavvio in uno stato senza errori consente a Touch ID di funzionare di nuovo senza effetti negativi. Spero che RC3 includa una correzione per questo problema, che può essere irritante per un guidatore quotidiano, a causa di molte app bancarie e di shopping che utilizzano Touch ID invece di un lungo processo di accesso.
Una volta effettuato il jailbreak, puoi avviare Cydia dalla schermata principale, come mostrato sopra. Poiché g0blin include un substrato funzionante, tutte le modifiche dovrebbero funzionare come previsto, a condizione che siano compatibili con iOS 10.3.x. La maggior parte delle modifiche funziona comunque, a causa di relativamente poche modifiche tra iOS 10.2 (che ha avuto un jailbreak per lungo tempo) e iOS 10.3.x.
Finora ho trovato g0blin molto stabile dopo il jailbreak. L'exploit iniziale può richiedere alcuni tentativi, ma non è affatto complicato come extra_recipe sul mio iPhone 7 su iOS 10.1.1. In genere riesce nei primi cinque tentativi della mia esperienza. Una volta risolto il bug del Touch ID, g0blin sarà uno strumento completamente funzionale, senza svantaggi per il suo utilizzo. Dovrebbe inoltre consentire agli utenti che hanno atteso il jailbreak di iOS 10.3.x, impostare un nonce e quindi salvare su iOS 11 se lo desiderano, al fine di effettuare nuovamente il jailbreak con Electra o LiberiOS. Ciò richiederà ovviamente BLOB salvati.
Hai già provato g0blin? Come l'hai trovato?