LinusHenze 大神演讲 – 关于使用Fugu15进行iOS 15.4.1 的越狱之旅
▎演讲内容:
在10月6日下午16:40,LinusHenze 大神在 OBTS 会议上开始演讲《Fugu15 – iOS 15.4.1 越狱之旅》,主要内容有以下五点:
• fastpath(代码签名 bypass)
• oobPCI(任意内核 r/w)
• badRecovery(CFI/PAC bypass)
• tlbFail(PPL bypass)
• Fugu15 演示
前面四点不赘述,也不是我们关心的重点,直接跳到 Fugu15 演示这个环节,从 LinusHenze 大神在会议上演示 Fugu15 越狱来看,它是通过 Safari 浏览器方式来安装 Fugu15 不受限制越狱,此方式确实罕见。
在Safari浏览器中,点击安装Fugu15按钮,这时桌面会出现 Apple Developer 应用程序,为什么会出现官方App?原因需要一个有效签名的应用程序做辅助,以便将 Fugu15 安装到设备上。
也就是说,将代码已经注入到 Apple Developer 上,只要你打开 Apple Developer 应用程序,它就会显示已被注入代码,同时会自动引导安装 Fugu15 工具,这时你就能点击 Jaibreak 按钮进行越狱。
Fugu15 目前只是简单获取root权限,暂时是无根越狱,也就是说暂时不能修改字体,主要原因没继续开发,但可以引导安装越狱商店,比如说 Sileo 越狱商店。目前还不能安装插件,因为没有调整注入。
▎目前状况:
• 支持iOS 15 越狱,最高支持 iOS 15.4.1 (或 iOS 15.5 beta 4)
• 支持 A12 – A15 设备,也可添加支持其它
• 代码通过 TrustCache 注入签名绕过实现永久
• 暂不支持安装插件
▎关于公布:
猜测极大可能会开源公布,并且从推文中在暗示着,需要等某人完成后,同步公开所有内容。与之前 Fugu14 一样,和 Pwn20wnd 大神同步公开。所以,耐心等待P佬的消息即可,iOS 15 越狱工具【unc0ver 9.0.0】可能很快公布!