Misschien herinner je je dat we verslag uitbrachten over de meest recente ontsnapping uit de gevangenis, Saïgon. Nou, de ontwikkelaar Abraham Masri is terug, met iets inventief dat we nog niet eerder hebben gezien. Misschien het best te omschrijven als een "semi-jailbreak", zijn hulpmiddel Houdini bereikt enkele van de effecten van een jailbreak, terwijl het vermijden van de moeilijkste uitdagingen en valkuilen die het samenstellen van het volledige pakket met zich mee zou brengen.
Als je naar Sébastien en mij hebt geluisterd in de meest recente aflevering van Let's Talk Jailbreakje hebt ons al horen speculeren over wat Houdini zou kunnen zijn, omdat de mysterieuze webpagina ervan werd ontdekt vóór de release. We hadden het meestal fout in onze conclusies, hoewel we correct dachten dat Houdini een subset van de Saïgon-bugs zou gebruiken om een beperkter soort tool te maken.
Houdini gebruikt de triple_fetch sandbox escape ontdekt door Ian Beer, dat ook een belangrijk onderdeel van Saïgon vormde, om bepaalde cosmetische veranderingen en tweaks uit te voeren die normaal gesproken onmogelijk zijn zonder jailbreaking. Zonder de kernel te wijzigen of volledige bestandssysteemrechten te hebben, is het echter niet in staat om enkele van de aantrekkelijke trucs te halen die een volwaardige tool biedt. Dit is zijn kracht en zwakte; zonder met die elementen te knoeien kan het onder de radar vliegen en we krijgen eigenlijk een release, maar zonder hen kan het ook niet de volledige ervaring bieden. Het is een interessante hybride die we nog niet echt eerder hebben gezien.
Een ander voordeel van het werken op deze manier is een bredere ondersteuningslijst dan anders mogelijk zou zijn. Saïgon was beperkt in ondersteuning voor apparaten en firmwares die vallen onder de kleinste gemene deler van zijn componentbugs, maar Houdini bestrijkt met triple_fetch allemaal 64-bit apparaten, van iOS 10.0-10.3.2. Het lijkt erop dat het ontwijken van de kernelbescherming en toegang tot het bestandssysteem op zijn minst een brede compatibiliteit mogelijk maakt. Houdini brengt wijzigingen aan in verschillende caches en voorkeursinstellingen zonder rechtstreeks naar het rootbestandssysteem te schrijven of uit te voeren, en zonder het soort code uit te voeren dat een jailbreak normaal gesproken zou moeten hebben.
De Houdini-website, waarvan de downloadkoppeling dood was toen Sébastien en ik me erover afvroegen tijdens het maken van de podcast, is nu live en je kunt een bètaversie van de Houdini .ipa proberen om het zelf te proberen. Als je geïnteresseerd bent, kun je het bekijken. Echter, Wees voorzichtig. Dit is een beta, en de volgende disclaimer is van toepassing:
“Dit is niet bedoeld als vervanging van een jailbreak, noch is dit een volledige jailbreak. Dat zal het nooit zijn. Hoewel het veilig is om te gebruiken, ben ik niet verantwoordelijk voor eventuele rommel. Ook werken sommige functies mogelijk niet in de bèta. "
Het is niet duidelijk hoe mooi dit zal spelen als je al een jailbreak op je iOS 10-apparaat hebt; Persoonlijk zou ik het vermijden voor het geval dat. Het zou niet de moeite waard zijn om een bestaande jailbreak te verliezen die al alle functies van Houdini kan bieden alleen om deze bèta te testen. Als je echter vastzit op iOS 10.x zonder een jailbreak, kan dit je verlangen een tijdje bevredigen. Als je een demonstratie van Houdini in actie wilt zien, bekijk dan onderstaande video:
Alle 64-bit apparaten inclusief iPhone 7 en iPhone 7 Plus worden ondersteund, op alle iOS 10-versies behalve iOS 10.3.3. Als je de kettingen van gevangenschap wilt ontglippen en de look van je apparaat wilt terugnemen, is Houdini je man. Hopelijk worden de meegeleverde ondersteuning en opties breder naarmate het bètaprogramma verlaat. Het kan worden geïnstalleerd door de .ipa van de website te downloaden en side-loading met Cydia Impactor, zoals beschreven vanaf stap 3 in dit artikel. Vervang vermeldingen van extra_recipe.ipa door Houdini.ipa.
Laat me je ervaringen met Houdini weten. Is het stabiel? Werkt het op uw apparaat? Overleeft het een herstart en welke opties heeft het??
