Fugu14 JailbreakIPA pour iOS 14.3 - 14.5
Cela faisait longtemps qu'il n'y avait pas eu de jailbreak untethered pour les appareils iOS. Linus Henze a livré Fugu14, l'outil de jailbreak pour iOS 14.3 à iOS 14.5.1. Il installe un untether sur votre appareil, le rendant ainsi opérationnel même après 7 jours ou un redémarrage.
Qu'est-ce que Fugu14 ?
Fugu14 est un jailbreak (incomplet) pour iOS 14, incluant un untether (persistance), des exploits du noyau, un contournement du PAC du noyau et un contournement du PPL. Il a été conçu pour fonctionner sur tous les appareils arm64e (iPhone XS et versions ultérieures) sous iOS 14.3 à iOS 14.5.1. Il s'agit d'un jailbreak iOS 14 untether.
Un jailbreak untethered, comme Fugu14, permet à votre iPhone ou iPad de rester jailbreaké même après un arrêt ou un redémarrage. Ainsi, vous n'avez pas besoin de recommencer le processus de jailbreaking à chaque fois que vous oubliez de charger votre appareil ou que vous devez télécharger l'application Fugu14 pour le rejailbreaker. Avec un jailbreak untethered, vous profitez des avantages du jailbreaking de votre appareil sans craindre de le perdre à chaque redémarrage. Seul iOS 14 est pris en charge.
Fugu14 est un projet open source et le successeur de Fugu, le premier outil de jailbreak open source pour iOS 13 basé sur l'exploit checkm8 créé par @axi0mX. L'application Fugu exploite votre appareil iOS grâce à checkm8 et télécharge iStrap, iStrap Loader et iDownload sur votre appareil.
L'outil de jailbreak Fugu14 est incomplet et n'installera pas Cydia ou tout autre gestionnaire de packages vous permettant d'accéder aux réglages et aux applications des référentiels populaires . Les appareils arm64 ne sont pas pris en charge car l'exploit ne fonctionne pas sur ces appareils.
Cependant, le déblocage Fugu14 peut toujours être utilisé avec d'autres outils de jailbreak, comme unc0ver . Ce déblocage est compatible avec les appareils arm64e exécutant iOS 14.3 à iOS 14.5.1.
Bien que compiler Fugu14 à partir des sources et l'installer manuellement sur votre appareil soit une option, cela peut s'avérer trop compliqué pour certains utilisateurs. Heureusement, AltStore 1.4.8 propose une approche plus simple : installer le jailbreak untethered d'unc0ver basé sur Fugu14. Grâce à cette solution, vous n'aurez plus à vous soucier de l'expiration d'unc0ver après sept jours ou après un redémarrage.
AltStore simplifie le jailbreak en automatisant l'installation du jailbreak Fugu14 Untether. L'application reconnaît automatiquement les appareils et les versions de firmware compatibles, vous permettant d'installer rapidement et facilement le jailbreak Untethered. Si votre appareil est compatible, AltStore vous invitera à installer le jailbreak Untethered sur votre iPhone ou iPad.
Après avoir installé Fugu14 untether, l'étape suivante consiste à appliquer le correctif « unc0ver », qui vous permettra de jailbreaker votre appareil et d'installer Cydia sur iOS 14.3 à iOS 14.5.1. En appliquant le correctif « unc0ver », vous pourrez exploiter pleinement le potentiel de votre appareil et accéder à un large éventail de réglages et d'applications très prisés par la communauté du jailbreak.
Lorsque vous installez Fugu14 sur un appareil iOS compatible, l'application Fugu14 est automatiquement installée. Après avoir appuyé sur « Configuration », l'outil génère les fichiers pour l'exploit de fermeture dyld, puis crée les fermetures pour Spotlight.app, keybagd et ReportCrash afin de permettre le lancement d'autres applications en tant que root. De plus, l'outil installe une seconde application pour améliorer l'expérience de jailbreak.
La deuxième application a ses exécutables remplacés par celui de Spotlight et l'exploit de fermeture dyld sera déclenché, accordant l'exécution du code dans Spotlight. L'outil keybagd est exécuté via Spotlight pour s'installer en tant que root qui exécute ensuite chmod +x sur l'exploit.
Keybagd utilise RaportCrash pour corriger amfid et lance jailbreakd, qui ouvre une copie de lui-même en tant que root. Finalement, jailbreakd exploite le système avec Driverkit pour obtenir des droits de lecture et d'écriture, le contournement du PAC du noyau est configuré et un cache de confiance personnalisé est injecté avec le contournement PPL.
Enfin, l'appareil est redémarré et vous pouvez profiter d'un jailbreak iOS 14 complet et sans attache.
Le jailbreak Fugu14, ainsi que tous ses composants, est disponible en tant que projet open source sur le dépôt GitHub. Publié sous licence MIT, le jailbreak est écrit dans différents langages de programmation, dont environ 67 % en Swift. Les dernières mises à jour ont été validées le 3 novembre 2021.
Pour créer le jailbreak iOS, exécutez simplement le script ios_install.py et suivez les instructions. Si vous rencontrez une erreur de signature de code, ouvrez le xcodeproj de Fugu14App et ajustez les options de signature de code en conséquence. De plus, vous devrez disposer d'un IPSW pour votre appareil et avoir installé Xcode, iproxy et ideviceinstaller.
Appareils pris en charge
- iPhone XS, iPhone XS Max.
- iPhone XR.
- iPhone 11, iPhone 11 Pro, iPhone 11 Pro Max.
- iPhone SE (2e génération).
- iPhone 12 mini, iPhone 12, iPhone 12 Pro, iPhone 12 Pro Max.
- iPhone 13 Pro, iPhone 13 Pro Max, iPhone 13 mini, iPhone 13.
- iPad Pro (11 pouces).
- iPad Pro (12,9 pouces) (3e génération).
- iPad Pro (11 pouces) (2e génération).
- iPad Pro (12,9 pouces) (4e génération).
- iPad mini (5e génération).
- iPad Air (3e génération).
- iPad (8e génération).
- iPad (9e génération).
- iPad Air (4e génération).
- iPad Pro (11 pouces) (3e génération).
- iPad Pro (12,9 pouces) (5e génération).
- iPad mini (6e génération).
Jailbreak Fugu15
Avec l'introduction de nouvelles mesures d'atténuation dans iOS 15 (et surtout 15.2), créer un jailbreak est devenu nettement plus difficile. Auparavant, une vulnérabilité du noyau suffisait pour le jailbreak, mais désormais, un contournement PAC ou PPL est également nécessaire. Certains ont même affirmé qu'iOS 15.1.1 serait la dernière version à bénéficier d'un jailbreak public, comme Cheyote Jailbreak .
Linus Hanze leur prouve le contraire et montre comment jailbreaker iOS 15.4.1 malgré les dernières mesures d'atténuation. Il décrira les vulnérabilités exploitées dans la chaîne Fugu15 et comment contourner certaines mesures d'atténuation introduites dans iOS 15.2.
Une démo de Fugu15 a également été présentée lors de la conférence Objective-See 5.0, incluant une manière intéressante (et peu courante) d'installer Fugu15 sur un appareil.
Comment installer Fugu14
Le moyen le plus simple d'installer Fugu14, ainsi que Cydia et unc0ver, est d'utiliser AltStore. Cette méthode permet à unc0ver de rester installé et connecté sur votre appareil, même après un redémarrage ou une période de sept jours. Au lieu de fournir un jailbreak sans connexion, AltStore signe définitivement l'application unc0ver.
Voici les étapes à suivre pour installer Fugu14 untether :
- Téléchargez la dernière version d'AltStore pour Windows, macOS ou Linux.
- Installez l'application AltStore via AltServer.
- Connectez votre appareil à votre ordinateur via USB.
- Téléchargez et installez le fichier IPA unc0ver via AltStore.
- Appuyez sur le bouton « Installer le jailbreak non attaché ».
- Appuyez sur le bouton « Ouvrir l'espace réservé ».
- Appuyez sur le bouton bleu « Configurer Fugu14 ».
- Appuyez sur le bouton « OK » pour corriger l'espace réservé unc0ver.
- Appuyez sur le bouton bleu « Installer Untether ».
- Appuyez sur le bouton « Redémarrer maintenant » lorsqu'il apparaît.
- Appuyez sur le bouton « Installer unc0ver ».
- Ouvrez unc0ver et jailbreaker votre appareil.
Quoi de neuf
- Corrigez ce bug de veille/sommeil.
- Prise en charge ajoutée pour davantage d'iPad.
- Fiabilité accrue du bypass PAC.
- Prise en charge ajoutée pour les appareils A12-A14.
- Auto-installateur pour Sileo, SSH et Substitute.
- Ajoute la prise en charge expérimentale de MobileSubstrate.
