Disponibile un nuovo e interessantissimo aggiornamento per unc0ver, il jailbreak per tutti i dispositivi Apple ora include il supporto preliminare per Fugu14 untether di Linus Henze.
Il jailbreak di Henze aggiunge il supporto per tutti i dispositivi arm64e dotati di chip A12-A14, montati su iPhone XS e modelli successivi che eseguono iOS e iPadOS 14.4-14.5.1.
Fugu14 must be manually installed and ran by following the instructions at https://t.co/Ul9pCiqyVz before installing and running unc0ver on iOS 14.4-14.5.1 (A12-A14). Otherwise the application will show "Unsupported".
— @Pwn20wnd (@Pwn20wnd) October 24, 2021
Fugu14 è un nuovo jailbreak per iOS 14 (incompleto), che include un untether (persistenza), un exploit del kernel, un bypass PAC del kernel e un bypass PPL. I numeri CVE delle vulnerabilità sono: CVE-2021-30740, CVE-2021-30768, CVE-2021-30769, CVE-2021-30770 e CVE-2021-30773.
[stextbox id=’info’]Nota: Fugu14 deve essere installato manualmente ed eseguito prima di installare ed eseguire unc0ver su iOS 14.4-14.5.1 (A12-A14). In caso contrario, l’applicazione mostrerà “Unsupported”.[/stextbox]
Dispositivi supportati/Versioni iOS
Fugu14 dovrebbe supportare tutti i dispositivi arm64e (iPhone XS e successivi) su iOS 14.3 – 14.5.1.
Il supporto per le versioni inferiori (fino alla 14.2) può essere aggiunto modificando le due voci:
arm/shared/ClosurePwn/Sources/ClosurePwn/PwnClosure.swift
arm/shared/KernelExploit/Sources/KernelExploit/offsets.swift
Caratteristiche
- L’exploit del kernel è estremamente affidabile (non attiverà mai un kernel panic).
- Una semplice shell TCP è disponibile sulla porta 1337.
- I trustcaches inseriti in
/.Fugu14Untether/trustcaches/verranno caricati automaticamente. - Gli eseguibili inseriti in
/.Fugu14Untether/autorun/verranno avviati durante l’avvio (assicurati di creare anche una cache attendibile per il tuo eseguibile). - Supporta la libreria libkrw di Siguza (carica
/usr/lib/libkrw/libFugu14Krw.dylibe chiamakrw_initializer). - (Sviluppatori di jailbreak: puoi rendere il tuo jailbreak senza vincoli semplicemente creando una versione CLI che supporti libkrw, copiandola in
/.Fugu14Untether/autorun/e scrivendo una cache di fiducia in/.Fugu14Untether/trustcaches/).
Attenzione
- Giocare con l’untether potrebbe mandare in BOOTLOOP il dispositivo.
- L’untether veloce (disabilitato a meno che non modifichi il codice sorgente) NON È STATO TESTATO SU UN DISPOSITIVO REALE — NON USARLO.
- Inoltre, l’untether veloce (nel caso in cui funzioni davvero) è più UNSAFE rispetto all’untether “lento”.
- Sviluppatori: SI PREGA DI TESTARE PRIMA LE MODIFICHE APPORTATE A UNTETHER SU UN DISPOSITIVO VIRTUALE.
Costruzione ed esecuzione
Requisiti:
- Hai bisogno di un dispositivo supportato con una versione iOS supportata (vedi sopra).
- Il dispositivo deve essere collegato tramite USB.
- Hai bisogno dell’IPSW per il dispositivo, decompresso.
- Devi avere Xcode installato.
- Devi avere installato iproxy e ideviceinstaller (
brew install usbmuxd ideviceinstaller).
Per creare ed eseguire il jailbreak di iOS, tutto ciò che devi fare è eseguire lo script ios_install.py e seguire le istruzioni. Se ricevi un errore di firma del codice, aprire arm/iOS/Fugu14App/Fugu14App.xcodeproj e modificare le opzioni di firma del codice.
Recovery
Se il dispositivo entra in bootloop, prima di aggiornare il dispositivo all’ultima versione di iOS, provare a:
- Installare irecovery sul computer.
- Collegare il dispositivo tramite USB e avviare la modalità di ripristino
- Eseguire
irecovery -ssul computer, quindi inserire i seguenti comandi:
setenv boot-args no_untether
saveenv
reboot
Il dispositivo dovrebbe riavviarsi. In caso contrario, ripetere nuovamente i passaggi, eseguire irecovery -s e quindi immettere questi comandi:
setenv boot-args untether_force_restore
saveenv
reboot
Se il dispositivo continua a non avviarsi bisogna per forza aggiornare il dispositivo.
Changelog
- Aggiunto il supporto iOS 14.4-14.5.1 per i dispositivi A12-A14 con Fugu14 (Fugu14 deve essere installato manualmente ed eseguito seguendo le istruzioni su https://github.com/LinusHenze/Fugu14 prima di aver installato ed eseguire unc0ver).
Download: Unc0ver jailbreak v7.0.0
Download: Unc0ver jailbreak (tvOS) v5.3.0
Fonte: idownloadblog.com
