We hebben de laatste tijd een aantal jailbreak-releases van iOS 10 en iOS 11 gezien. Ik heb hun huidige status en verschillen in een vorig artikel behandeld, maar vandaag zullen we de 64-bits iOS meer specifiek bekijken 10.3.x optie, g0blin, door sticktron.
32-bit apparaten op iOS 10.x worden verzorgd door een ander hulpmiddel, h3lix van tihmstar, en kunnen verwachten dat dat voor de rest van hun ellendige leven te gebruiken.
Het g0blin-hulpmiddel is slim aan elkaar genaaid door sticktron met behulp van verschillende bestaande stukken, waaronder:
- De v0rtex kernel exploit van Siguza, zelf gebouwd op een kwetsbaarheid ontdekt door Ian Beer
- De KPP-bypass, sandbox en codesignering van Yalu102 van Luca Todesco
- Extra sandbox-patches van h3lix van tihmstar
- De patchfinder uit het extra_recept van Xerub
- Extra patchfinder-werk van async_wake_fun door ninjaprawn
De kwetsbaarheid (hoewel niet de kernel-exploit) is hetzelfde als die van iOS 11's jailbreaks, Electra en LiberiOS. De KPP-bypass van Yalu102 die g0blin gebruikt, maakt het een traditionele jailbreak, zonder een jailbreak-daemon, compatibel uit de doos met Cydia Substrate en zijn afhankelijkheden, en gebundeld met Cydia. Bekijk mijn vergelijkende artikel over huidige jailbreaks voor meer informatie over dit onderwerp. Hoewel de KPP-bypass gemakkelijke Cydia-compatibiliteit mogelijk maakt, werkt deze alleen tot iOS 10.3.3 en alleen op A7-A9-apparaten. Om deze reden kan het niet worden gebruikt in de iOS 11-tools. Bovendien betekent het A10- en A10X-apparaten worden niet ondersteund door g0blin voor iOS 10.3.x.
Deze niet-ondersteunde apparaten zijn:
- iPhone 7
- iPhone 7 Plus
- 10,5-inch iPad Pro
- 12,9 "iPad Pro (2017)
De KPP-bypass introduceert ook enige onbetrouwbaarheid in het jailbreakproces, dat meerdere keren kan mislukken voordat het slaagt. Dit is vergelijkbaar met de jailbreaks van Yalu en extra_recept en wordt vermeden door de KPP-minder jailbreaks van iOS 11.
ik testte g0blin Kandidaat vrijgeven 2 op een iPhone 6 op iOS 10.3.1, zoals hieronder getoond. Sideload de app op uw apparaat met Cydia Impactor, hetzelfde als bij alle recente jailbreaks.
Zodra de app op uw apparaat verschijnt, gaat u naar instellingen, Profielen en apparaatbeheer en Vertrouwen de app. U kunt het nu starten vanaf uw startscherm.
De onderstaande afbeeldingen tonen de g0blin-interface. De linkerafbeelding is de hoofdinterface, die de revisie toont van de app die u gebruikt, verschillende systeeminformatie en de jailbreak knop. De rechterafbeelding toont het creditscherm, dat ook een optie bevat om Cydia opnieuw te installeren in geval van problemen.
Tik op de om jailbreak uit te voeren jailbreak knop. De uitlezing in het zwarte vak hieronder zal u vertellen of het succesvol is geweest. Als het mislukt, start u uw apparaat opnieuw op en probeert u het opnieuw totdat het slaagt.
De eerste keer dat u het uitvoert, installeert de app Cydia op uw systeem als onderdeel van het jailbreakproces. Eenmaal gejailbreakt, toont de app het onderstaande scherm, met een opgewekt jailbroke yo! op de koop toe.
Zoals u in de rechterafbeelding hierboven kunt zien, heeft g0blin momenteel een bekend probleem waarbij Touch ID niet functioneel is in apps van derden terwijl het gejailbreakt is. Stock Apple-apps worden niet aangetast door de bug en door opnieuw op te starten naar een ongebroken staat, kan Touch ID weer functioneren zonder nadelige effecten. Hopelijk bevat RC3 een oplossing voor dit probleem, dat irriterend kan zijn voor een dagelijkse bestuurder, vanwege veel bank- en winkel-apps die Touch ID gebruiken in plaats van een langdurig inlogproces.
Eenmaal gejailbreakt, kun je Cydia starten vanaf het startscherm, zoals hierboven getoond. Omdat g0blin een werkend substraat bevat, zouden al je tweaks moeten werken zoals verwacht, op voorwaarde dat ze compatibel zijn met iOS 10.3.x. De meeste tweaks werken hoe dan ook, vanwege relatief weinig wijzigingen tussen iOS 10.2 (die al lang een jailbreak heeft gehad) en iOS 10.3.x.
Ik heb g0blin tot nu toe erg stabiel gevonden als hij eenmaal gejailbreakt is. De eerste exploit kan enkele pogingen kosten, maar is lang niet zo lastig als extra_recept op mijn iPhone 7 op iOS 10.1.1. Het lukt over het algemeen binnen de eerste vijf pogingen in mijn ervaring. Zodra de Touch ID-bug is opgelost, is g0blin een volledig functionele tool, zonder nadelen aan het gebruik ervan. Gebruikers die op iOS 10.3.x hebben gewacht, moeten ook jailbreaken, een nonce instellen en vervolgens naar iOS 11 gaan als ze dat willen, om daar opnieuw jailbreaken met Electra of LiberiOS. Dit vereist natuurlijk opgeslagen blobs.
Heb je g0blin al geprobeerd? Hoe heb je het gevonden??