马春杰杰博客
致力于深度学习经验分享!

关于使用Fugu15进行iOS 15.4.1 的越狱之旅

LinusHenze 大神演讲 – 关于使用Fugu15进行iOS 15.4.1 的越狱之旅

演讲内容:

在10月6日下午16:40,LinusHenze 大神在 OBTS 会议上开始演讲《Fugu15 – iOS 15.4.1 越狱之旅》,主要内容有以下五点:

 fastpath(代码签名 bypass)

 oobPCI(任意内核 r/w)

 badRecovery(CFI/PAC bypass)

 tlbFail(PPL bypass)

 Fugu15 演示

前面四点不赘述,也不是我们关心的重点,直接跳到 Fugu15 演示这个环节,从 LinusHenze 大神在会议上演示 Fugu15 越狱来看,它是通过 Safari 浏览器方式来安装 Fugu15 不受限制越狱,此方式确实罕见。

在Safari浏览器中,点击安装Fugu15按钮,这时桌面会出现 Apple Developer 应用程序,为什么会出现官方App?原因需要一个有效签名的应用程序做辅助,以便将 Fugu15 安装到设备上。

也就是说,将代码已经注入到 Apple Developer 上,只要你打开 Apple Developer 应用程序,它就会显示已被注入代码,同时会自动引导安装 Fugu15 工具,这时你就能点击 Jaibreak 按钮进行越狱。

Fugu15 目前只是简单获取root权限暂时是无根越狱,也就是说暂时不能修改字体,主要原因没继续开发,但可以引导安装越狱商店,比如说 Sileo 越狱商店目前还不能安装插件,因为没有调整注入

目前状况:

 支持iOS 15 越狱,最高支持 iOS 15.4.1 (或 iOS 15.5 beta 4)

 支持 A12 – A15 设备,也可添加支持其它

 代码通过 TrustCache 注入签名绕过实现永久

 暂不支持安装插件

关于公布:

猜测极大可能会开源公布,并且从推文中在暗示着,需要等某人完成后,同步公开所有内容。与之前 Fugu14 一样,和 Pwn20wnd 大神同步公开。所以,耐心等待P佬的消息即可,iOS 15 越狱工具【unc0ver 9.0.0】可能很快公布!

本文最后更新于2023年3月18日,已超过 1 年没有更新,如果文章内容或图片资源失效,请留言反馈,我们会及时处理,谢谢!

如果你对这篇文章有什么疑问或建议,欢迎下面留言提出,我看到会立刻回复!

打赏
未经允许不得转载:马春杰杰 » 关于使用Fugu15进行iOS 15.4.1 的越狱之旅

留个评论吧~ 抢沙发 评论前登陆可免验证码!

私密评论
  • 昵称 (必填)
  • 邮箱 (必填)
  • 网址(选填,便于回访^_^)

觉得文章有用就打赏一下文章作者

支付宝扫一扫打赏

微信扫一扫打赏

登录

忘记密码 ?

切换登录

注册