Fugu15 越狱发布适用于 iOS 15.0 至 iOS 15.5 iPhone XR

开发人员 Linus Henze 于 2022 年 10 月 31 日向公众发布了 Fugu15 开源代码库。这是 iOS 越狱社区的一次重大发布,因为 iOS 15 在 iOS 15.0 发布一年多后仍未越狱.

社区已经等待 iOS 15 越狱好几个月了,很长一段时间以来,似乎没有希望发布,但是,回到 10 月初的 Objective By The Sea 安全会议上,开发人员 Linus Henze 取笑 Fugu15,一年前发布的 Fugu14 Jailbreak 的继任者。

当然,当时对越狱功能知之甚少,但我们确实知道 Linus Henze 正在使用他们自己的内核漏洞利用和 PAC(指针身份验证代码)旁路来实现上述越狱。

Fugu15 内核补丁查找器

在越狱中,补丁查找器是一种软件,可以找到我们想要修补的东西的位置。这些可能是各种检查、进程结构、偏移量、凭据等。由于 iOS 内核采用 KASLR(内核空间布局随机化),每次手机启动时,重要功能和数据的位置都会随机化。

patchfinder 用于在内存中定位它们,以便可以以有利于越狱的方式对它们进行修补(将特权提升到 root、逃避沙箱、重新安装文件系统等)。

回到 10 月 27 日,Linus Henze 开源了 Fugu15 中使用的 Patchfinder。当时 Fugu 还没有公开,但 4 天后它也在同一个 GitHub 帐户上开源了。

Fugu15是彻底越狱了吗?

大多数情况下,是的。虽然有很多错误并且缺乏调整注入,但目前,由 Linus Henze 制作的演示越狱应用程序非常强大。正如我们在 Objective By The Sea 会议期间所想的那样,Linus 实际上确实使用了他们自己的内核漏洞利用和 PAC 绕过,使调整注入变得相当微不足道。

像 Coolstar、Pwn20wnd,甚至我 (GeoSn0w) 这样的开发人员在理论上可以采用 Fugu15 并将其与像 Substitute 或 LibHooker 这样的调整注入库结合起来,这将导致调整工作。

Fugu15 已经附带了 Sileo 包管理器和开箱即用的 Procursus Bootstrap,这太棒了。这基本上是 iPhone XS、XR、iPhone 11、iPhone 12 等完全越狱的 95%。

当然,仍然有错误。这不是为了直接使用而发布的。这是一个概念证明,一个非常先进的,但仍然是一个概念证明。然而,一旦我们为 iOS 15 更新了一个调整注入库,对于有经验的开发人员来说,完善它应该是微不足道的。

现在的主要问题是我们没有可以在 iOS 15 上轻松使用的调整注入库。CoolStar 在社区闹剧和仇恨中停止更新他们的 LibHooker(这也是 Cheyote Jailbreak 停止工作的原因)和 Substitute由 Sam Bingner 和 Pwn20wnd 开发,他们两人都已沉寂一年多。

Fugu15越狱支持哪些iOS版本和设备?

虽然 Linus Henze 在 GitHub 上发布的应用程序是一个概念证明,支持有限,但越狱本身及其所有组件应该在以下 iOS 版本上相当不错:

  • iOS 15.5 测试版 2
  • iOS 15.5 测试版 1
  • iOS 15.4.1
  • iOS 15.4
  • iOS 15.3.1
  • iOS 15.3
  • iOS 15.2
  • iOS 15.1.1
  • iOS 15.1
  • iOS 15.0.x
  • iOS 15.0

支持的设备包括最新型号,例如:

  • iPhone 13
  • iPhone 12
  • iPhone 11
  • iPhone XS 和 XS Max
  • iPhone XR

Fugu15 不支持 iPhone X 和更旧的设备(checkm8 设备),但还有其他解决方案适用于开发中的设备,例如PaleRa1n、Blizzard Jailbreak和ayakurume

Fugu15越狱不需要重新签名

与其他越狱不同,Fugu15 是永久签名的半无限制越狱。这意味着您不必每 7 天重新签名一次,您也可以直接从 Safari 中安装它,这在当今是一种非常罕见的越狱方式。

这要归功于 Linus Henze 发现的一个漏洞,该漏洞允许 iOS 上的永久签名应用程序达到 15.5 Beta 2 左右。

对于一般的越狱用户来说,这意味着你不必一直用电脑签名,甚至根本不需要电脑来安装 Fugu15。

下载Fugu15越狱

虽然不建议在完全为公众准备好之前使用概念验证越狱,但如果您想按原样尝试,可以在 Linus Henze 的 GitHub 上获得越狱。您可以直接从源代码编译它。

我们强烈建议您等待它完善和实施调整,但如果您真的等不及了,您可以在此处下载

FUGU15 JAILBREAK