Checkra1n jouit depuis longtemps de son statut prestigieux d'être le premier et le seul outil de jailbreak à tirer parti de l'exploit de démarrage de checkm8, mais cela pourrait-il changer dans un avenir proche?
Une nouvelle publication curieuse partagée juste ce soir sur / r / jailbreak semble détailler un nouvel outil de jailbreak baptisé Fugu qui est surnommé le "premier outil de jailbreak open-source basé sur l'exploit checkm8" par son créateur Linus Henze. Ce développement accrocheur a certainement attiré notre attention, mais un examen plus approfondi de la page GitHub du projet révèle les petits caractères:
Ce jailbreak est en cours de développement et ne doit être utilisé que par les développeurs. Bien qu'il soit possible d'installer Sileo (ou Cydia), la plupart des choses installées par leur intermédiaire ne fonctionneront pas. De plus, bien que le système de fichiers racine soit monté en lecture / écriture, le redémarrage en mode non jailbreaké réinitialisera le système de fichiers racine en stock!
D'après ce que nous pouvons rassembler, Fugu semble être un terrain de jeu pour les développeurs qui veulent jouer avec un système de fichiers en lecture / écriture. Les gestionnaires de packages comme Cydia et Sileo peuvent être installés sur Fugu, tout comme SSH, mais la plupart des modifications et extensions de jailbreak installées à partir de ces gestionnaires de packages ne fonctionneront pas. Nous supposons que cela a quelque chose à voir avec le manque d'injection officielle de réglages sur ce jailbreak - A.K.A. Substrat ou substitut Cydia.
Comme vous l'avez peut-être remarqué, le texte indique également que le redémarrage d'un appareil alimenté par Fugu réinitialisera son système de fichiers racine dans un état d'origine. Nous n'avons pas testé Fugu pour le confirmer, mais cela semble particulièrement différent du comportement de checkra1n, qui maintient vos extensions de jailbreak bien que sous une forme dormante jusqu'à ce que le combiné soit à nouveau jailbreaké avec l'outil.
Une autre mise en garde importante au moment d'écrire ces lignes est que Fugu ne prend officiellement en charge que l'iPad Pro 2017. Henze prétend également que l'iPhone 7 devrait prétendument être pris en charge, mais qu'il n'a pas été testé. Il reste à voir si la prise en charge d'autres appareils sera ajoutée à l'avenir.
Selon la page GitHub, Fugu intègre quatre composants principaux, notamment:
- Fugu: L'application macOS qui exploite votre iDevice à l'aide de checkm8 et télécharge iStrap, le chargeur iStrap et iDownload.
- Chargeur iStrap: Petit shellcode qui corrige iBoot et charge iStrap une fois iBoot terminé.
- iStrap: Le bootstrapper du noyau. C'est ce que vous voyez sur votre iDevice lors du démarrage. Patche le noyau, injecte des arguments de démarrage (si nécessaire) et injecte du shellcode dans le noyau.
- je télécharge: Petite application fonctionnant sur votre iDevice. Sera installé au démarrage et lancé au lieu de launchd. Se fourche et exécute launchd. La copie bifurquée écoutera sur le port 1337 (uniquement sur 127.0.0.1, utilisera iproxy pour se connecter) et fournira une interface simple de type bash.
Pour ceux qui sont intéressés, voici une démonstration du développeur décrivant le gestionnaire de paquets Sileo fonctionnant sur le jailbreak Fugu:
Dites bonjour à Sileo!
(iPad Pro 2017, iPadOS 13.1.3, Jailbreak personnalisé, pas checkra1n) pic.twitter.com/dHhS8CDPVl
- Linus Henze (@LinusHenze) 28 octobre 2019
Fugu peut être déployé sur un appareil iOS compatible via Xcode, ce qui signifie apparemment que l'outil est uniquement macOS à partir de maintenant. De toute évidence, ce jailbreak n'est pas aussi loin que checkra1n, nous ne recommandons donc pas aux jailbreakers de tous les jours de penser à l'utiliser. Cela dit, ce point de vue pourrait changer à l'avenir si l'outil arrive à maturité.
À partir de maintenant, ceux qui espèrent jailbreaker un appareil compatible checkm8 pour profiter de l'installation de réglages et d'extensions jailbreak voudront continuer à utiliser checkra1n.
Êtes-vous enthousiasmé par Fugu et ce que cela pourrait devenir à l'avenir? Discutez dans les commentaires.
