Nous avons vu une série de versions d'outils de jailbreak récemment pour iOS 10 et iOS 11. J'ai couvert leurs statuts actuels et leurs différences dans un article précédent, mais aujourd'hui, nous allons jeter un regard plus spécifique sur l'iOS 64 bits Option 10.3.x, g0blin, par sticktron.
Les appareils 32 bits sur iOS 10.x sont pris en charge par un outil différent, h3lix par tihmstar, et peuvent s'attendre à l'utiliser pour le reste de leur misérable vie.
L'outil g0blin a été intelligemment assemblé par sticktron en utilisant diverses pièces existantes, notamment:
- L'exploitation du noyau v0rtex par Siguza, elle-même construite sur une vulnérabilité découverte par Ian Beer
- Le contournement KPP, le bac à sable et la signature de codes du Yalu102 de Luca Todesco
- Patchs Sandbox supplémentaires de H3lix par Tihmstar
- Le patchfinder de la extra_recipe de Xerub
- Travail de patchfinder supplémentaire de async_wake_fun par ninjaprawn
La vulnérabilité (mais pas l'exploit du noyau) est la même que celle qui alimente les jailbreaks d'iOS 11, Electra et LiberiOS. Le contournement KPP de Yalu102 que g0blin utilise en fait un jailbreak traditionnel, sans démon de jailbreak, compatible dès le départ avec Cydia Substrate et ses dépendances, et fourni avec Cydia. Pour plus d'informations sur ce sujet, consultez mon article comparatif sur les jailbreaks actuels. Alors que le contournement KPP permet une compatibilité Cydia facile, il ne fonctionne que jusqu'à iOS 10.3.3, et uniquement sur les appareils A7-A9. Pour cette raison, il ne peut pas être utilisé dans les outils iOS 11. De plus, cela signifie Les appareils A10 et A10X ne sont pas pris en charge par g0blin pour iOS 10.3.x.
Ces appareils non pris en charge sont:
- iPhone 7
- iPhone 7 Plus
- IPad Pro 10,5 "
- IPad Pro 12,9 pouces (2017)
Le contournement KPP introduit également un manque de fiabilité dans le processus de jailbreak, qui peut échouer plusieurs fois avant de réussir. Ceci est comparable aux jailbreaks Yalu et extra_recipe, et est évité par les jailbreaks iOS 11 sans KPP.
j'ai testé g0blin Release Candidate 2 sur un iPhone 6 sur iOS 10.3.1, comme illustré ci-dessous. Chargez l'application sur votre appareil en utilisant Impacteur Cydia, le même que pour tous les jailbreaks récents.
Une fois que l'application apparaît sur votre appareil, accédez à Réglages, Profils et gestion des appareils et Confiance l'application. Vous pouvez maintenant le lancer depuis votre écran d'accueil.
Les images ci-dessous montrent l'interface g0blin. L'image de gauche est l'interface principale, qui affiche la révision de l'application que vous exécutez, diverses informations système et le jailbreak bouton. L'image de droite montre l'écran des crédits, qui comprend également une option pour forcer la réinstallation de Cydia en cas de problème.
Pour jailbreak, appuyez simplement sur le jailbreak bouton. La lecture dans la boîte noire ci-dessous vous dira si elle a réussi. En cas d'échec, redémarrez votre appareil et réessayez jusqu'à ce qu'il réussisse.
La première fois que vous l'exécutez, l'application installera Cydia sur votre système dans le cadre du processus de jailbreak. Une fois jailbreakée, l'application affiche l'écran ci-dessous, avec une joyeuse jailbroke yo! dans l'affaire.
Comme vous pouvez le voir dans l'image de droite ci-dessus, g0blin a actuellement un problème connu où Touch ID n'est pas fonctionnel dans les applications tierces tout en étant jailbreaké. Les applications Apple standard ne sont pas affectées par le bogue, et le redémarrage dans un état ininterrompu permet à Touch ID de fonctionner à nouveau sans aucun effet néfaste. Espérons que RC3 inclura un correctif pour ce problème, qui peut être irritant pour un conducteur quotidien, en raison de nombreuses applications bancaires et d'achat utilisant Touch ID au lieu d'un long processus de connexion.
Une fois jailbreaké, vous pouvez lancer Cydia à partir de l'écran d'accueil, comme indiqué ci-dessus. Comme g0blin inclut un substrat de travail, tous vos réglages devraient fonctionner comme prévu, à condition qu'ils soient compatibles avec iOS 10.3.x. La plupart des ajustements fonctionnent de toute façon, en raison de relativement peu de changements entre iOS 10.2 (qui a connu un jailbreak depuis longtemps) et iOS 10.3.x.
Jusqu'à présent, j'ai trouvé g0blin très stable une fois jailbreaké. L'exploit initial peut prendre quelques tentatives, mais il est loin d'être aussi délicat que extra_recipe sur mon iPhone 7 sur iOS 10.1.1. Il réussit généralement dans les cinq premiers essais de mon expérience. Une fois le bug Touch ID corrigé, g0blin sera un outil entièrement fonctionnel, sans inconvénient pour son utilisation. Il devrait également permettre aux utilisateurs qui ont attendu sur iOS 10.3.x de jailbreaker, de définir un nonce, puis de les restaurer ultérieurement sur iOS 11 s'ils le souhaitent, afin d'y re-jailbreaker avec Electra ou LiberiOS. Cela nécessitera bien sûr des blobs enregistrés.
Avez-vous déjà essayé g0blin? Comment l'avez-vous trouvé?
