Linus Henze demuestra el jailbreak de Fugu15 en iOS 15.4.1

Hoy es un día que muchos ávidos jailbreakers han esperado. El investigador de seguridad Linus Henze dio una charla muy esperada en la conferencia de seguridad Objective by the Sea en la que demostró su fuga Fugu15 en un dispositivo iOS 15.4.1 utilizando un fascinante método basado en Safari estilo JailbreakMe para hacerlo.

| Imagen: Objetivo junto al mar, Linus Henze

Instalación basada en Safari

En el video de demostración, Henze navega a https://jbme.pinauten.de/ en el navegador web Safari de stock en el iPhone y toca un enlace activo en la página web para iniciar la instalación de la aplicación Fugu15 en la pantalla de inicio:

| Imagen: Objetivo junto al mar, Linus Henze

Después de que Henze confirma la instalación a través de un mensaje emergente de iOS, la aplicación Fugu15 se descarga en la pantalla de inicio como lo haría una aplicación de la App Store. Cuando se completa, el ícono de la aplicación se parece a la aplicación Apple Developer en lugar de a la aplicación Fugu15:

Aplicación para desarrolladores de Apple Fugu15. | Imagen: Objetivo junto al mar, Linus Henze

Henze explica que la razón por la que la aplicación Apple Developer aparece en la pantalla de inicio es que necesita una aplicación firmada válidamente para que Fugu15 ingrese al dispositivo. Una vez que se completa, Fugu15 se puede inyectar en la aplicación, lo que sucede casi inmediatamente después de que Henze inicia la aplicación Apple Developer recién descargada:

Instalación de la aplicación Fugu15 Jailbreak. | Imagen: Objetivo junto al mar, Linus Henze

Después de una breve espera, la aplicación le pide a Henze que elimine la aplicación Developer, lo que luego hace, y al hacerlo deja atrás la aplicación Fugu15 jailbreak.

Rompiendo el botón Jailbreak

En la aplicación Fugu15, vemos un botón solitario de Jailbreak, que Henze toca felizmente:

Aplicación Fugu15 Jailbreak con botón de jailbreak. | Imagen: Objetivo junto al mar, Linus Henze

Una vez que se completa el proceso de jailbreak, Henze cambia al registro para demostrar todo lo que acaba de suceder y luego procede a Terminal en su Mac para instalar el programa de arranque de Procursus.

Sileo y Procursus en Fugu15

De hecho, Fugu15 instala el mismo arranque de Procursus utilizado por el equipo Odyssey en sus jailbreaks Odyssey, Taurine y Cheyote, lo que significa que el administrador de paquetes Sileo (no Cydia) se instalará en el dispositivo:

| Imagen: Objetivo junto al mar, Linus Henze

Cerca del final de la demostración, Henze nos guía a través de Sileo, explicando que no hay ajustes de jailbreak para instalar en este momento porque su Fugu15 jailbreak no tiene raíces y los ajustes de jailbreak aún no se han actualizado para compatibilidad. Esta advertencia hace eco del mismo tono expresado por el desarrollador líder de Odyssey Team, CoolStar, quien aún no ha lanzado Cheyote públicamente por la misma razón.

El proyecto de fuga de la cárcel Fugu15 de Henze depende de un error de CoreTrust para firmar la aplicación de fuga de la cárcel Fugu15 y evitar la integridad de archivos móviles de Apple (AMFI). También parece aprovechar una omisión de Capa de protección de página (PPL)/Código de autenticación de puntero (PAC), junto con un error que permite escribir en la memoria PPL.

Por el momento, Fugu15, como se demostró, parece ser compatible con dispositivos equipados con A12 y luego con iOS 15.5. beta 4, que incluye el iPhone XS y posteriores. Dado que la mayoría de los usuarios no ejecutan versiones beta, esto significa que iOS 15.4.1 es el firmware público más reciente que admite. Es importante destacar que la compatibilidad con dispositivos más antiguos, como el iPhone X y anteriores, se puede agregar en el futuro. Fugu15 no está desatado como lo estaba Fugu14 en unc0ver.

Mira la transmisión en vivo con Linus Henze

El video completo en vivo de la conferencia de seguridad Objective by the Sea con la presentación de Henze está disponible en YouTube para los interesados ​​en verlo. La demostración comienza aproximadamente 1 hora y 59 minutos después del vapor en vivo a continuación:

Suscríbase a iDB en YouTube

Sin un plazo de lanzamiento conocido para Fugu15 en el momento de escribir este artículo, parece que la comunidad tendrá que seguir esperando un tiempo más para un iOS 15.x jailbreak. Pero la demostración fue lo suficientemente satisfactoria como para invocar la sensación de que grandes cosas están en el horizonte, ya sea que esté esperando el lanzamiento de Cheyote para iOS 15.0-15.1.1 o el lanzamiento de Fugu15 para iOS 15.0-15.4.1.

¿Te impresionó la magistral demostración de jailbreak de Henze en iOS 15.4.1? Háganos saber en la sección de comentarios a continuación.

Related Posts