Peneliti keamanan Linus Henze memberikan sambutan yang sangat dinanti-nantikan di konferensi keamanan Objective by the Sea di mana ia mendemonstrasikan jailbreak Fugu15 pada perangkat iOS 15.4.1 menggunakan metode berbasis Safari JailbreakMe yang menarik untuk melakukannya.
Baca Juga:
Instalasi berbasis Safari
Dalam video demonstrasi, Henze menavigasi ke dalam browser web Safari https://jbme.pinauten.de/ di iPhone dan mengeklik link di halaman web untuk memulai pemasangan aplikasi Fugu15 ke Layar Beranda:
Setelah Henze mengonfirmasi penginstalan melalui prompt pop-up iOS, aplikasi Fugu15 akan mengunduh ke Layar Utama seperti halnya aplikasi dari App Store . Setelah selesai, ikon aplikasi akan terlihat seperti aplikasi Apple Developer daripada aplikasi Fugu15:
Henze menjelaskan bahwa alasan aplikasi Pengembang Apple muncul di Layar Utama adalah karena ia memerlukan aplikasi yang ditandatangani secara sah untuk memasukkan Fugu15 ke perangkat. Setelah selesai, Fugu15 dapat disuntikkan ke dalam aplikasi, yang terjadi segera setelah Henze meluncurkan aplikasi Pengembang Apple yang baru diunduh:
Setelah menunggu sebentar, aplikasi meminta Henze untuk menghapus aplikasi Pengembang, yang kemudian dia lakukan, dan dengan demikian meninggalkan aplikasi jailbreak Fugu15.
Menggunakan satu tombol “Jailbreak”
Di aplikasi Fugu15, kami melihat satu-satunya tombol Jailbreak, yang dengan senang hati diketuk Henze:
Setelah proses jailbreak selesai, Henze beralih ke Log untuk mendemonstrasikan semua yang baru saja terjadi, dan kemudian melanjutkan ke Terminal di Mac-nya untuk menginstal bootstrap Procursus.
Sileo dan Procursus di Fugu15
Memang, Fugu15 menginstal bootstrap Procursus yang sama yang digunakan oleh Tim Odyssey di Odyssey , Taurine , dan jailbreak Cheyote yang akan datang , yang berarti manajer paket Sileo (bukan Cydia) akan diinstal pada perangkat:
Menjelang akhir demonstrasi, Henze memandu kita melalui Sileo, menjelaskan bahwa tidak ada tweak jailbreak untuk diinstal saat ini karena jailbreak Fugu15-nya tidak memiliki root dan tweak jailbreak belum diperbarui untuk kompatibilitas.
Peringatan ini menggemakan nada yang sama yang diungkapkan oleh pengembang utama Tim Odyssey, CoolStar, yang belum merilis Cheyote secara publik karena alasan yang sama.
Project jailbreak Fugu15 Henze bergantung pada bug CoreTrust untuk menandatangani aplikasi jailbreak Fugu15 dan melewati Apple Mobile File Integrity (AMFI). Tampaknya juga memanfaatkan bypass Page Protection Layer (PPL)/Pointer Authentication Code (PAC), bersama dengan bug yang memungkinkan penulisan ke memori PPL.
Saat ini, seperti yang ditunjukkan tampaknya mendukung perangkat yang menggunakan A12 dan kemudian menjalankan hingga iOS 15.5 beta 4, yang mencakup iPhone XS dan yang lebih baru. Karena sebagian besar pengguna tidak menjalankan versi beta, ini berarti iOS 15.4.1 adalah firmware publik terbaru yang didukungnya.
Yang penting, dukungan untuk perangkat lama seperti iPhone X dan sebelumnya, dapat ditambahkan di masa mendatang. Fugu15 tidak ditambatkan seperti Fugu14 di unc0ver .
Kesimpulan
Hingga saat penulisan ini, belum diketahui kapan Fugu15 akan dirilis untuk publik, sepertinya komunitas jailbreak perlu terus menunggu lebih lama untuk jailbreak iOS 15.x. Tapi demonstrasi itu cukup memuaskan untuk mengetahui bahwa hal-hal hebat sudah di depan mata. Apakah Anda sedang menunggu rilis Cheyote untuk iOS 15.0-15.1.1 atau rilis Fugu15 untuk iOS 15.0-15.4.1.
Apakah kamu terkesan dengan demonstrasi jailbreak hebat Henze di iOS 15.4.1? Beri tahu kami di bagian komentar di bawah.
