Checkra1n ha disfrutado durante mucho tiempo de su prestigioso estado de ser la primera y única herramienta de jailbreak para aprovechar el exploit bootm checkm8, pero podría cambiar eso en el futuro cercano?
Una nueva publicación curiosa que se compartió esta noche en / r / jailbreak parece detallar una nueva herramienta de jailbreak llamada Fugu que su creador Linus Henze denominó la "primera herramienta de jailbreak de código abierto basada en el exploit checkm8". Este desarrollo sorprendente llamó nuestra atención, pero una mirada más cercana a la página de GitHub del proyecto revela la letra pequeña:
Este jailbreak se encuentra actualmente en desarrollo y solo debe ser utilizado por desarrolladores. Si bien es posible instalar Sileo (o Cydia), la mayoría de las cosas instaladas a través de ellos no funcionarán. Además, aunque el sistema de archivos raíz está montado lectura / escritura, reiniciar en modo sin jailbreak restablecerá el sistema de archivos raíz de nuevo a stock!
Por lo que podemos deducir, Fugu parece ser un patio de recreo para desarrolladores que desean jugar con un sistema de archivos de lectura / escritura. Los administradores de paquetes como Cydia y Sileo se pueden instalar en Fugu, al igual que SSH, pero la mayoría de los ajustes y extensiones de jailbreak instalados desde estos administradores de paquetes no funcionarán. Asumimos que esto tiene algo que ver con la falta de inyección oficial de ajustes en este jailbreak - A.K.A. Sustrato o sustituto de Cydia.
Como habrás notado, el texto también lee que reiniciar un dispositivo creado con Fugu restablecerá su sistema de archivos raíz a un estado de stock. No hemos probado Fugu para confirmar, pero esto suena particularmente diferente al comportamiento de checkra1n, que mantiene sus extensiones de jailbreak aunque en una forma inactiva hasta que el teléfono vuelva a liberarse con la herramienta..
Otra advertencia importante al momento de escribir esto es que Fugu solo es oficialmente compatible con el iPad Pro 2017. Henze también afirma que el iPhone 7 supuestamente debería ser compatible, pero que no se ha probado por completo. Queda por ver si se agregará soporte para otros dispositivos en el futuro..
Según la página de GitHub, Fugu incorpora cuatro componentes principales, que incluyen:
- Fugu: La aplicación macOS que explota su iDevice usando checkm8 y carga iStrap, iStrap loader e iDownload.
- Cargador iStrap: Pequeño código de shell que parchea iBoot y carga iStrap después de que iBoot haya terminado.
- iStrap: El programa de arranque del núcleo. Esto es lo que ves en tu iDevice durante el arranque. Parchea el kernel, inyecta argumentos de arranque (si es necesario) e inyecta shellcode en el kernel.
- Yo descargo: Pequeña aplicación que se ejecuta en tu iDevice. Se instalará durante el arranque y se iniciará en lugar de launchd. Se bifurca y ejecuta launchd. La copia bifurcada escuchará en el puerto 1337 (solo en 127.0.0.1, usa iproxy para conectarse) y proporcionará una interfaz simple similar a bash.
Para aquellos interesados, aquí hay una demostración del desarrollador que muestra el administrador de paquetes de Sileo que se ejecuta en el jailbreak de Fugu:
Saluda a Sileo!
(iPad Pro 2017, iPadOS 13.1.3, Jailbreak personalizado, no checkra1n) pic.twitter.com/dHhS8CDPVl
- Linus Henze (@LinusHenze) 28 de octubre de 2019
Fugu se puede implementar en un dispositivo iOS compatible a través de Xcode, lo que aparentemente significa que la herramienta es solo para macOS a partir de ahora. Obviamente, este jailbreak no está tan lejos como la verificación, por lo que no recomendaríamos que los jailbreakers cotidianos incluso piensen en usarlo. Dicho esto, este punto de vista podría cambiar en el futuro si la herramienta madurara.
A partir de ahora, aquellos que esperan jailbreak un dispositivo compatible con checkm8 para disfrutar de la instalación de ajustes y extensiones de jailbreak querrán continuar usando checkra1n.
¿Estás entusiasmado con Fugu y lo que podría convertirse en el futuro? Discutir en los comentarios.