Checkra1n geniet al lang de prestigieuze status van de eerste en enige jailbreaktool te zijn die profiteert van de checkm8 bootrom-exploit, maar zou dat in de nabije toekomst kunnen veranderen?
Een nieuwsgierig nieuw bericht dat deze avond op / r / jailbreak is gedeeld, lijkt een nieuw jailbreaktool genaamd Fugu te bevatten dat door de maker Linus Henze wordt aangeduid als de "eerste open-source jailbreaktool op basis van de checkm8-exploit". Deze opvallende ontwikkeling trok zeker onze aandacht, maar een nadere blik op de GitHub-pagina van het project onthult de kleine lettertjes:
Deze jailbreak is momenteel in ontwikkeling en is alleen bedoeld voor ontwikkelaars. Hoewel het mogelijk is om Sileo (of Cydia) te installeren, werken de meeste dingen die via hen zijn geïnstalleerd niet. Bovendien, hoewel het rootbestandssysteem lezen / schrijven is gemount, opnieuw opstarten in niet-jailbroken modus zal het root-bestandssysteem terugzetten naar de voorraad!
Uit wat we kunnen verzamelen, lijkt Fugu een speeltuin voor ontwikkelaars die willen rommelen met een lees / schrijf-bestandssysteem. Pakketbeheerders zoals Cydia en Sileo kunnen op Fugu worden geïnstalleerd, net als SSH, maar de meeste jailbreak tweaks en extensies die bij deze pakketbeheerders worden geïnstalleerd, werken niet. We nemen aan dat dit iets te maken heeft met het ontbreken van officiële tweakinjectie bij deze jailbreak - A.K.A. Cydia-substraat of -vervanger.
Zoals je misschien hebt gemerkt, staat in de tekst ook dat het opnieuw opstarten van een apparaat dat met Fugu is gearchiveerd, het rootbestandssysteem terugzet naar een voorraadstatus. We hebben Fugu niet getest om te bevestigen, maar dit klinkt vooral anders dan het gedrag van checkra1n, waarmee je jailbreak-extensies worden behouden, zij het in een slapende vorm totdat de handset opnieuw wordt gejailbreakt met het hulpprogramma.
Een ander belangrijk voorbehoud ten tijde van dit schrijven is dat Fugu alleen officieel de iPad Pro 2017 ondersteunt. Henze beweert ook dat de iPhone 7 zogenaamd zou moeten worden ondersteund, maar dat het helemaal niet is getest. Het valt nog te bezien of ondersteuning voor andere apparaten in de toekomst zal worden toegevoegd.
Volgens de GitHub-pagina bevat Fugu vier primaire componenten, waaronder:
- Fugu: De macOS-applicatie die uw iDevice exploiteert met behulp van checkm8 en iStrap, iStrap loader en iDownload uploadt.
- iStrap-lader: Kleine shellcode die iBoot patcht en iStrap laadt nadat iBoot klaar is.
- iStrap: De kernel bootstrapper. Dit zie je tijdens het opstarten op je iDevice. Patches van de kernel, injecteert bootargumenten (indien nodig) en injecteert shellcode in de kernel.
- ik download: Kleine applicatie die op uw iDevice draait. Wordt tijdens het opstarten geïnstalleerd en gestart in plaats van launchd. Forks zichzelf en voert launchd uit. Het gevorkte exemplaar luistert op poort 1337 (alleen op 127.0.0.1, gebruik iproxy om verbinding te maken) en biedt een eenvoudige bash-achtige interface.
Voor diegenen die geïnteresseerd zijn, hier is een demonstratie van de ontwikkelaar van de Sileo-pakketmanager die op de Fugu-jailbreak actief is:
Zeg hallo tegen Sileo!
(iPad Pro 2017, iPadOS 13.1.3, aangepaste Jailbreak, niet checkra1n) pic.twitter.com/dHhS8CDPVl
- Linus Henze (@LinusHenze) 28 oktober 2019
Fugu kan via Xcode op een compatibel iOS-apparaat worden geïmplementeerd, wat blijkbaar betekent dat de tool vanaf nu alleen macOS is. Vanzelfsprekend is deze jailbreak niet zo dichtbij als checkra1n, dus we zouden niet aanbevelen dat alledaagse jailbreakers er zelfs aan denken om hem te gebruiken. Dat gezegd hebbende, dit standpunt zou in de toekomst kunnen veranderen als de tool volwassen wordt.
Vanaf nu willen degenen die hopen een jailbreak-compatibel apparaat te jailbreaken voor het plezier van het installeren van jailbreak tweaks en extensies, checkra1n willen blijven gebruiken.
Ben je enthousiast over Fugu en wat het zou kunnen worden om vooruit te gaan? Bespreek in de reacties.
