Quizás recuerdes que informamos sobre el último jailbreak que se lanzará, Saïgon. Bueno, su desarrollador Abraham Masri está de vuelta, con algo inventivo que no hemos visto antes. Quizás mejor descrito como un "semi-jailbreak", su herramienta Houdini logra algunos de los efectos de un jailbreak, al tiempo que evita los desafíos y dificultades más difíciles que generaría la construcción del paquete completo.
Si has escuchado a Sébastien y a mí en el episodio más reciente de Hablemos Jailbreakya nos habrá escuchado especular sobre qué podría ser Houdini, ya que su misteriosa página web fue descubierta antes de su lanzamiento. Estábamos equivocados en nuestras deducciones, aunque teníamos razón al pensar que Houdini haría uso de un subconjunto de los errores de Saïgon para crear un tipo de herramienta más limitado..
Houdini usa el triple_fetch sandbox escape descubierto por Ian Beer, que también formó una parte clave de Saïgon, para realizar ciertos cambios cosméticos y ajustes que normalmente son imposibles sin jailbreak. Sin embargo, sin modificar el kernel o tener privilegios completos del sistema de archivos, no es capaz de realizar algunos de los trucos más sofisticados que proporciona una herramienta completa. Esta es su fuerza y debilidad; sin alterar esos elementos, puede volar por debajo del radar y de hecho obtenemos un lanzamiento, pero sin ellos tampoco puede proporcionar la experiencia completa. Es un híbrido interesante que realmente no hemos visto antes.
Otra ventaja de trabajar de esta manera es una lista de soporte más amplia de lo que de otro modo sería posible. Saïgon tenía un soporte limitado para dispositivos y firmwares cubiertos por el mínimo común denominador de sus errores componentes, pero Houdini, usando triple_fetch, cubre todos los 64 bits dispositivos, desde iOS 10.0-10.3.2. Parece que esquivar la protección del núcleo y el acceso al sistema de archivos permite al menos una amplia compatibilidad. Houdini realiza cambios en varios cachés y configuraciones de preferencias sin escribir directamente o ejecutar en el sistema de archivos raíz, y sin ejecutar el tipo de código que normalmente debería tener un jailbreak.
El sitio web de Houdini, cuyo enlace de descarga estaba muerto cuando Sébastien y yo nos estábamos preguntando al momento de hacer el podcast, ahora está en vivo, y puedes obtener una versión beta de Houdini .ipa para probarlo tú mismo. Si está interesado, no dude en consultarlo. sin embargo, tenga precaución. Esto es un beta, y se aplica el siguiente descargo de responsabilidad:
“Esto no pretende ser un reemplazo de jailbreak ni es un jailbreak completo. Nunca lo será. Aunque es seguro de usar, no soy responsable de ningún error. Además, algunas características podrían no funcionar en beta ".
No está claro qué tan bien se reproducirá esto si ya tiene un jailbreak en su dispositivo iOS 10; Yo personalmente lo evitaría por si acaso. No valdría la pena perder un jailbreak existente que ya puede proporcionar toda la funcionalidad de Houdini solo para probar esta versión beta. Sin embargo, si está atascado en iOS 10.x sin un jailbreak, esto podría satisfacer sus antojos por un tiempo. Si desea ver una demostración de Houdini en acción, eche un vistazo al siguiente video:
Todos los dispositivos de 64 bits. incluyendo iPhone 7 y iPhone 7 Plus son compatibles, en todas las versiones de iOS 10 excepto iOS 10.3.3. Si quieres deslizar las cadenas de la prisión y recuperar el aspecto de tu dispositivo, Houdini es tu hombre. Esperemos que el soporte y las opciones incluidas se amplíen a medida que salga de la versión beta. Se puede instalar descargando .ipa del sitio web y cargando lateralmente con Cydia Impactor, como se detalla a partir del Paso 3 en adelante en este artículo. Reemplace las menciones de extra_recipe.ipa con Houdini.ipa.
Déjame saber tus experiencias con Houdini. ¿Es estable? ¿Funciona en tu dispositivo? ¿Sobrevive a un reinicio y qué opciones tiene??
