Vous vous souvenez peut-être de notre rapport sur le dernier jailbreak qui sera publié, Saïgon. Eh bien, son développeur Abraham Masri est de retour, avec quelque chose d'inventif que nous n'avons jamais vu auparavant. Peut-être mieux décrit comme un «semi-jailbreak», son outil Houdini réalise certains des effets d'un jailbreak, tout en évitant les défis et les pièges les plus difficiles que la construction du package complet apporterait.
Si vous avez écouté Sébastien et moi-même sur le dernier épisode de Parlons Jailbreakvous nous avez déjà entendu spéculer sur ce que pourrait être Houdini, car sa mystérieuse page Web a été découverte avant sa sortie. Nous avions surtout tort dans nos déductions, même si nous avions raison de penser que Houdini utiliserait un sous-ensemble des bogues Saïgon pour créer un type d'outil plus limité.
Houdini utilise le triple_fetch sandbox escape découvert par Ian Beer, qui a également fait partie intégrante de Saïgon, pour effectuer certains changements et ajustements cosmétiques qui sont normalement impossibles sans jailbreak. Cependant, sans modifier le noyau ou avoir tous les privilèges du système de fichiers, il est incapable de retirer certaines des astuces plus sophistiquées qu'un outil à part entière fournit. C'est sa force et sa faiblesse; sans altérer ces éléments, il peut voler sous le radar et nous obtenons en fait une libération, mais sans eux, il ne peut pas non plus fournir l'expérience complète. C'est un hybride intéressant que nous n'avons pas vraiment vu auparavant.
Un autre avantage de travailler de cette manière est une liste de support plus large que ce qui serait autrement possible. Saïgon était limité dans la prise en charge des périphériques et des firmwares couverts par le plus petit dénominateur commun de ses bogues composants, mais Houdini, utilisant triple_fetch, couvre tous 64 bits appareils, à partir de iOS 10.0-10.3.2. Il semble que l'esquive de la protection du noyau et de l'accès au système de fichiers permet au moins une large compatibilité. Houdini modifie divers caches et paramètres de préférence sans écrire directement ni s'exécuter sur le système de fichiers racine, et sans exécuter le type de code qu'un jailbreak devrait normalement.
Le site Web Houdini, dont le lien de téléchargement était mort lorsque Sébastien et moi nous posions des questions à ce sujet au moment de la création du podcast, est maintenant en ligne, et vous pouvez récupérer une version bêta du Houdini .ipa pour essayer par vous-même. Si vous êtes intéressé, n'hésitez pas à le vérifier. pourtant, soyez prudent. C'est un bêta, et l'avertissement suivant s'applique:
«Ce n'est pas censé être un remplacement de jailbreak ni un jailbreak complet. Ce ne sera jamais. Bien qu'il soit sûr à utiliser, je ne suis pas responsable de tout gâchis. En outre, certaines fonctionnalités peuvent ne pas fonctionner en version bêta. "
Il n'est pas clair à quel point cela fonctionnera si vous avez déjà un jailbreak sur votre appareil iOS 10; Personnellement, je l'éviterais au cas où. Cela ne vaudrait pas la peine de perdre un jailbreak existant qui peut déjà fournir toutes les fonctionnalités de Houdini juste pour tester cette bêta. Si toutefois vous êtes bloqué sur iOS 10.x sans jailbreak, cela pourrait satisfaire vos envies pendant un certain temps. Si vous souhaitez voir une démonstration de Houdini en action, jetez un œil à la vidéo ci-dessous:
Tous les appareils 64 bits y compris iPhone 7 et iPhone 7 Plus sont pris en charge, sur toutes les versions d'iOS 10 à l'exception d'iOS 10.3.3. Si vous voulez glisser les chaînes de l'emprisonnement et reprendre l'apparence de votre appareil, Houdini est votre homme. Espérons que le support et les options inclus s'élargiront à mesure qu'il sortira de la version bêta. Il peut être installé en téléchargeant le .ipa à partir du site Web et en effectuant un chargement latéral avec Cydia Impactor, comme détaillé à partir de l'étape 3 dans cet article. Remplacer les mentions de extra_recipe.ipa par Houdini.ipa.
Faites-moi savoir vos expériences avec Houdini. Est-il stable? Cela fonctionne-t-il sur votre appareil? Survit-il à un redémarrage et quelles sont ses options??
