Il team Pwn20wnd ha rilasciato un nuovo jailbreak per dispositivi iOS 11.0~11.4 (b3), unc0ver jailbreak è la migliore alternativa a Electra.
A differenza di Electra, questo nuovo jailbreak risulta più affidabile, include una versione approvata di Cydia che non crea conflitti con il controllo delle versioni di Saurik, non consuma batteria come avviene invece con Electra e include una miriade di impostazioni utili.
Non è nemmeno necessario eseguire Rollectra per ripristinare il dispositivo al suo stato originale, potrete dunque installare unc0ver jailbreak direttamente sopra Electra.
Le modifiche più importanti rispetto agli altri jailbreak sono:
- Tutti gli exploit inclusi nella stessa app.
- Messaggi di errore dettagliati.
- Patch più veloci.
- Patch più stabili.
- Nessun consumo di batteria aggiuntivo.
- Nessun blocco casuale.
- Nessun rallentamento casuale.
- Nessun dato viene registrato o condiviso.
- Nessun malware.
- Corretto rilevamento dello stato del jailbreak.
- Un’appropriata estrazione di bootstrap per risolvere problemi come Cydia che non appaiono dopo il jailbreak.
- Build nativa di Cydia per iOS 11.
- Porta Telesphoreo per ARM64.
- Cydia molto più veloce.
- Cydia molto più stabile.
- Molto più moderno nell’aspetto e nella recitazione di Cydia.
- Cydia salta l’uicache quando non è necessario.
- Cydia supporta le dimensioni dello schermo di iPhone X.
- Cydia Substrate per l’iniezione di tweak.
- Ldrestart molto più veloce.
- Ldrestart molto più stabile.
- Le modifiche a Cydia sono state fatte con il permesso di Saurik.
- Opzione per saltare il caricamento dei daemon.
- Opzione per scaricare APTicket.
- Opzione per aggiornare la cache delle icone.
- Opzione per disabilitare gli aggiornamenti automatici.
- Opzione per bloccare la revoca delle app.
- Opzione per ripristinare RootFS.
- Pulsante per riavviare il dispositivo.
- Pulsante per aprire Cydia nel caso in cui non appaia nella schermata principale.
- Etichetta per mostrare i giorni rimasti fino alla scadenza dell’applicazione.
- Funzionamento debugserver.
- Un’interfaccia utente fantastica.
Lato tecnico
- Exploit kernel_task.
- Ottiene la base del kernel.
- Trova offset.
- Ottiene il root.
- Scappa alla sandbox.
- Ottiene i diritti.
- Scarica APTicket.
- Sblocca nvram.
- Imposta boot-nonce.
- Blocca nvram.
- Consente un doppio attacco.
- Rimonta RootFS.
- Prepara le risorse.
- Iniezione fidata alla cache.
- Diapositiva di registro.
- Imposta HSP4.
- Patch amfid.
- Genera jailbreakd.
- Lancia patch.
- Aggiornata la stringa di versione.
- Estrae il bootstrap.
- Disabilita la memorizzazione.
- Disattiva la revoca delle app.
- Consenti a SpringBoard di mostrare app di sistema non predefinite.
- Disabilita gli aggiornamenti automatici.
- Carica Daemon.
- Esegue uicache.
- Carica Tweaks.
Passare da altro jailbreak
- La RootFS verrà automaticamente ripristinata.
Supporto
- Per ottenere supporto è possibile utilizzare lo strumento di diagnostica integrato.
- Per un supporto più tecnico è possibile eseguire il login nel server Discord r/Jailbreak.
- Inviando un tweet a @pwn20wnd.
Consigliato
- Eseguire un ripristino completo con Rollectra prima di passare da un qualsiasi altro jailbreak.
- Attivare la modalità aereo prima di eseguire il jailbreak.
- Spegnere Siri prima di avviare il jailbreak.
Codice sorgente
- Questo progetto è completamente open source e così verrà mantenuto in futuro.
- Qualsiasi tipo di contributo è benvenuto.
- Il codice sorgente può essere trovato sull’account GitHub di pwn20wndstuff.
Lista di cose da fare
- Contattare @saurik per abilitare gli acquisti di Cydia Store su iOS 11 e rimuovere gli annunci vuoti in prima pagina su Cydia.
- Passare completamente a Cydia Substrate e ditch Substitute.
- Rendere il passaggio da altri jailbreak senza cancellare alcun contenuto sul dispositivo.
- Correggere un kernel panic che viene attivato da una interruzione dei dati del kernel causata da un bug UaF in jailbreakd.
- Chain blanket di @bazad per bypassare il requisito del certificato dello sviluppatore per multi_path.
- Abilitare l’assegnazione delle autorizzazioni on-fly su iOS 11.
- Porta WebKit con l’exploit WebKit di @niklasb.
Compatibilità
Il jailbreak unc0ver attualmente è compatibile con tutti i dispositivi iPhone, iPad e iPod touch che eseguono una delle seguenti versioni del sistema operativo:
- 11.0
- 11.0.1
- 11.0.2
- 11.0.3
- 11.1
- 11.1.1
- 11.1.2
- 11.2
- 11.2.1
- 11.2.2
- 11.2.5
- 11.2.6
- 11.3
- 11.3.1
- 11.4
- 11.4.1
Changelog
- RC1: Versione iniziale: Download (IPA)
- RC2: Aggiunta repository dynastic per impostazione predefinita e corretto l’errore non supportato su alcuni dispositivi che eseguono iOS 11.4 Beta: Download (IPA)
- RC3: Aggiunta un’opzione per ripristinare il RootFS, non reimposta le preferenze quando passi da altri jailbreak e corregge diversi errori: Download (IPA)
- RC4: Aggiunta un’etichetta per visualizzare il tempo di attività, rimossi i font personalizzati poiché sono gli stessi con i font di sistema, attiva nuovamente la registrazione e include spawn nel PATH: Download (IPA)
- RC5: Tentativo di correggere i crash di videoubscriptionsd, correggere l’errore non supportato e correggere il controllo degli aggiornamenti: Download (IPA)
- RC6: Abilitata la registrazione, migliorati i controlli della versione, migliorata la gestione della memoria e corretto l’exploit MP: Download (IPA)
- RC7: Correzione del RootFS Restore su iOS 11.2 – 11.2.6 e migliorata l’affidabilità della pulizia di MP Exploit: Download (IPA)
- RC8: Corretti errori snapshot, aggiunto un avviso per i dispositivi iOS 11.0-11.1.2 e 11.4 Beta 1~3 e pulizia del codice: Download (IPA)
- RC9: Corretto il ciclo “Il dispositivo verrà riavviato”, aggiunti messaggi di errore ancora più dettagliati e aggiunta una nuova opzione per aumentare il limite di memoria, utile per migliorare la stabilità e aggiungere un più alto livello di compatibilità con alcune modifiche specificamente fatte per gli altri jailbreak: Download (IPA)
Installazione
Download
- Scaricare il file IPA dell’ultima versione utilizzando il link poco sopra. In alternativa, è possibile scaricarlo direttamente dal servizio di firma Ignition.
- (Opzionale) Aprire Cydia Impactor. Se non hai questo strumento installato sul tuo computer, scaricalo da questo link.
- Trascinare il file IPA scaricato nella finestra di Cydia Impactor. Se si utilizza Ignition, basta toccare il pulsante Install e quindi confermare per installare l’app sul dispositivo.
- Attendere che Cydia Impactor installi l’app sul dispositivo. Una volta completata l’installazione, l’app verrà visualizzata nella schermata iniziale. Se hai scaricato l’app dal programma di installazione di Ignition, salta questo passaggio.
Attendibilità certificati
- Ora che l’app jailbreak è installata sul dispositivo, è necessario avviarla. Tuttavia, l’apertura immediata causerà il lancio del messaggio “certificato non valido”.
- Per risolvere questo problema, andare su Impostazioni > Generali > Profili e gestione dei dispositivi. A partire da ora, Ignition utilizza il certificato “i-MD Holdings (Hong Kong) Limited” per firmare le sue app.
- Selezionare Trust “i-MD Holdings (Hong Kong) Limited” per considerare attendibile il certificato appartenente a unc0ver. Tocca nuovamente Trust per confermare.
Eseguire il jailbreak
- Aprire l’app unc0ver dalla schermata iniziale e toccate il pulsante Jailbreak per effettuare il jailbreak del dispositivo.
- Attendere l’avvio del jailbreak. Lo strumento di jailbreak eseguirà ora 48 operazioni di exploit per ottenere l’accesso root sul dispositivo.
- Cydia verrà installato sul dispositivo al termine del jailbreak, è quindi possibile aprirlo dalla schermata iniziale e installare i tweak e i pacchetti jailbreak desiderati.
Impostazioni e utility (opzionale)
Il jailbreak unc0ver viene fornito con una sezione completa delle Impostazioni che ci permette di compiere una miriade di funzioni oltre ad eseguire la modalità No Substrate. La maggior parte delle opzioni risponde a casi d’uso molto specifici e sono inutili per l’utente medio.
Tuttavia, è possibile utilizzarli per accedere a funzionalità aggiuntive che altrimenti sarebbero state mancanti dal dispositivo. Ricorda, tutte le funzionalità importanti sono abilitate di default.
- Load Tweaks – Abilita la modalità substrate.
- Load Daemons – Abilita daemons.
- Dump APTicket – Esegue il dump dei blob.
- Refresh Icon Cache – Aggiorna la cache delle icone. Abilita questa opzione se manca un’icona dell’app dalla schermata iniziale.
- Disable Auto Updates – Disabilita gli aggiornamenti automatici over-the-air.
- Disable App Revokes – Disattiva la revoca alle app.
- Overwrite Boot Nonce – Sovrascrive il boot nonce.
- Export Kernel Task Port (Unsafe) –Esporta la porta del task del kernel.
- Kernel exploit – Seleziona l’exploit del kernel.
- Boot Nonce –Visualizza il boot nonce del tuo dispositivo.
- Expiry – Visualizza il tempo di scadenza del certificato dell’app jailbreak. Se si firma l’app utilizzando il certificato, la scadenza sarà di sette giorni. Per i certificati aziendali dai servizi di firma o dagli installatori di app, la tua app rimarrà firmata per un anno (365 giorni).