Jailbreak Fugu15 pour iOS 15 – iOS 15.4.1

Depuis le 20 septembre 2021, la communauté attendait la sortie du jailbreak iOS 15. Certains prétendaient en sortir un bientôt, tandis que d'autres, comme Nebula, ont publié une version non annoncée du jailbreak Palera1n pour iOS 15 (iOS 15.7.1 avec prise en charge des modifications). Linus Hanze a récemment présenté Fugu15 Rootful, une nouvelle version prenant en charge les modifications. Cependant, elle s'accompagne d'une annonce : aucun développement supplémentaire de jailbreak.

Télécharger Fugu15 Jailbreak IPA

Qu'est-ce que Fugu15 ?

Le jailbreak Fugu15 pour iOS 15 a été publié en open source via GitHub par Linus Hanze. Comme prévu, il s'agit d'un jailbreak sans root ; la plupart des modifications devront donc être mises à jour pour être compatibles. Il ne prend pas en charge les modifications pour le moment, du moins jusqu'à la mise à jour de libhooker. Fugu15 Rootful offre une prise en charge complète des modifications (y compris les modifications arm64) pour les appareils arm64e sous iOS 15.0 à iOS 15.4.1. Il s'agit de la dernière version de ce jailbreak open source.

La présentation du jailbreak Fugu15 lors de la conférence Objective by the See a été très inspirante pour les développeurs de jailbreak. Linus explique comment il est possible de jailbreaker iOS 15.4.1 malgré les dernières atténuations, et comment certaines atténuations introduites dans iOS 15.2 peuvent être contournées.

Une démonstration de Fugu15 a été présentée, incluant une méthode intéressante et originale pour installer l'application Fugu15 sur un appareil A12+ via le navigateur mobile Safari. Linus utilise l'application Apple Developer (application validement signée) comme espace réservé pour le jailbreak Fugu15 et explique comment l'exécuter.

Cette méthode d'injection d'application est déjà utilisée par l'installateur IPA TrollStore pour iOS 15 afin de simplifier l'installation sur les appareils arm64e exécutant iOS 14.0 à 15.4b4. Vous pouvez désormais installer TrollStore sur les appareils A12 à A15 directement depuis Safari, sans avoir à utiliser d'outils en ligne de commande.

À ce stade du développement de Fungu15, le jailbreak installe Procursus Bootstrap et Sileo comme gestionnaire de paquets par défaut. C'est un élément indispensable pour les utilisateurs d'un jailbreak. Malheureusement, le jailbreak ne prend pas en charge les modifications et s'apparente davantage à une démo.

Linus a commencé à pirater des appareils Apple à l'âge de 15 ans. Il est le développeur de Fugu (jailbreak iOS 13 checkm8) et Fugu14 (jailbreak untethered iOS 14 - le premier jailbreak untethered disponible publiquement depuis iOS 9), et Fugu15, le premier jailbreak public iOS 15 pour A12-A15.

Lorsque Fungu15 sera publié, il est possible que la communauté propose un jailbreak iOS 15 complet. Un jailbreak utilisable non seulement par les développeurs, mais aussi par les utilisateurs. Il s'agit néanmoins du premier jailbreak public compatible avec les appareils A12+ sous iOS 15.

La prise en charge des appareils plus anciens pourrait être ajoutée ultérieurement. Le jailbreak Fugu15 pour iOS 15 utilise l'exploit CoreTrust partiellement corrigé depuis Fugu14, mais il n'est pas non attaché. Le jailbreak Linus s'appuie sur un bug CoreTrust pour contourner l'intégrité des fichiers mobiles Apple (AMFI). Il semble également exploiter un contournement PAC et PPL, ainsi qu'un bug permettant l'écriture dans la mémoire PPL.

Avec l'introduction de nouvelles mesures d'atténuation dans iOS 15 (et surtout iOS 15.2), créer un jailbreak est devenu plus difficile. Auparavant, une vulnérabilité du noyau suffisait pour le jailbreak, mais désormais, un contournement PAC ou PPL est également nécessaire. Fugu15 est un excellent terrain de jeu pour les développeurs de jailbreaks iOS 15.

Il comprend un contournement de signature de code, un exploit du noyau, un contournement du PAC du noyau et un contournement du PPL. Veuillez noter que les périphériques non-ARM64E ne sont pas pris en charge par le jailbreak.

Remarque : Le jailbreak Fugu15 pour iOS 15 ne prend pas en charge les ajustements (aucune bibliothèque d'injection d'ajustements), et Linus n'ajoutera jamais de prise en charge de l'installation d'ajustements. Il est également conçu pour les développeurs uniquement et ne sera jamais mis à jour pour les utilisateurs finaux. Aucune mise à jour n'est prévue.

Le seul jailbreak publié pour iOS 15 est Palera1n. Ce jailbreak connecté basé sur checkm8 démarre l'appareil avec les correctifs AMFI. Lors de la première exécution, il démarre un disque virtuel qui vide votre blob intégré et installe Sileo et Substitute. Cela signifie que vous pouvez exécuter des réglages sur iOS 15.0 à iOS 15.7.1 (de l'iPhone 6S à l'iPhone X) sans attendre le jailbreak Cheyote.

Grâce au code open source de Fugu15, Lars Fröder a pu créer le jailbreak Fugu15 Max, qui prend désormais en charge les ajustements. Disponible pour iOS 15 à iOS 15.4.1, ce jailbreak utilise la bibliothèque d'injection d'ajustements ellekit et offre un ensemble complet de fonctionnalités. Bien que Fugu15 Max soit stable, il est actuellement recommandé uniquement aux développeurs d'ajustements.

Installation via TrollStore

Fugu15 est un package TIPA disponible uniquement avec TrollStore sur les appareils compatibles iOS 15. Cet outil de jailbreak iOS 15 ne peut pas être installé avec des applications classiques en téléchargement latéral, car il a été conçu pour TrollStore 1.3.4 ou une version ultérieure !

1. Installez TrollStore sur le firmware entre iOS 15 et iOS 15.4.1.
2. Téléchargez Fugu15.tipa et enregistrez-le sur iCloud.
3. Partagez le fichier IPA téléchargé avec l'application TrollStore.
4. TrollStore installera automatiquement l'application Fugu15 une fois chargée.
5. Accédez à l'application Fugu15 depuis l'écran d'accueil.

Compatibilité : iOS 15.0 – iOS 15.4.1, iOS 15.4 bêta 1 – iOS 15.4 bêta 4. Aucune autre version du firmware n'est ou ne sera prise en charge. iOS 15.5 bêta 4 et iOS 15.5 ne sont pas pris en charge, tout comme iOS 15.6 et iOS 16. Ce jailbreak est possible en raison d'un bug dans iOS.

Installation via Safari

Pour installer Fugu15 via Safari, procédez comme suit (vous devez posséder un domaine) :

1. Assurez-vous que votre appareil est connecté au même réseau que votre ordinateur.
2. Modifiez l'enregistrement DNS A d'un domaine que vous possédez en l'adresse IP locale de votre ordinateur.
3. Obtenez un certificat pour votre domaine (par exemple, via Let's Encrypt) et copiez-le dans Server/serverCert/fullchain.cer (le certificat lui-même) et Server/serverCert/server.key (clé privée).
4. Assurez-vous que Flask est installé (pip3 install Flask).
5. Modifiez serverUrl dans Server/ server.py en fonction de votre domaine.
6. Exécutez python3 server.py dans le répertoire Server.
7. Visitez https:// sur votre iPhone et suivez les instructions.

Installation via USB

Le jailbreak Fugu15 peut être installé via l'outil console ideviceinstaller, TrollStore ou l'installateur IPA Sideloadly. Dans ce guide, nous utiliserons ce dernier outil pour installer l'IPA Fugu15 sur iOS 15.

Étape 1. Téléchargez Fugu15_Developer.ipa (lien en haut de cette page).

Étape 2. Ouvrez l’application Sideloadly.

Étape 3. Connectez votre iPhone / iPad à l'ordinateur via USB.

Étape 4. Cliquez sur l’icône IPA pour sélectionner l’application à installer.

Étape 5. Saisissez votre identifiant Apple pour signer le fichier IPA.

Étape 6. Cliquez sur l’onglet Avancé et sélectionnez le mode « Installation normale ».

Étape 7. Cliquez sur le bouton Démarrer pour installer le fichier IPA sur votre appareil.

Étape 8. Fournissez le mot de passe de votre identifiant Apple.

Étape 9. Ouvrez l’application Paramètres et accédez à Général → VPN et gestion des appareils.

Étape 10. Cliquez sur l’application développeur avec votre e-mail.

Étape 11. Appuyez sur Faire confiance pour autoriser l’exécution de l’application.

Étape 12. Ouvrez l’application « Développeur » nouvellement installée pour installer l’application Fugu15.

Remarque : l'application développeur peut être supprimée du système après l'installation de l'application Fugu15.

Installer Sileo sur Fugu15

Une fois votre jailbreak terminé, il est conseillé d'installer le gestionnaire de paquets Sileo sur le jailbreak Fugu15. Inutile d'utiliser un PC ; l'installation s'effectue directement sur votre appareil. Comme tous les jailbreaks Fugu, Fugu15 est fourni avec iDownload. Le shell iDownload est accessible sur le port 1337. Il permet de télécharger et d'installer Sileo et Procursus Bootstrap sur votre appareil.

1. Installez Fugu15 via TrollStore et jailbreakez.
2. Téléchargez iSH Shell depuis l'App Store.
3. Ouvrez l'application iSH Shell pour exécuter certaines commandes.
4. Tapez la commande « nc 127.1 1337 » pour vous connecter à iDownload.
5. Tapez la commande « bootstrap » pour installer Procursus Bootstrap et Sileo.
6. Tapez ensuite « uicache -r » pour relancer Sileo et le forcer à apparaître sur l’écran d’accueil.

Quoi de neuf

• Sortie de l'édition Rootful de Fugu15.
• Supprimer la boucle infinie.
• Prise en charge de l'installation via TrollStore.
• Ajout de la prise en charge de certaines versions bêta d'iOS 15.5.
• Version initiale.

Écrit par

Kuba Pawlak

Kuba a plus de 20 ans d'expérience dans le journalisme, se concentrant sur les évasions depuis 2012. Il a interviewé des professionnels de diverses entreprises. Outre le journalisme, Kuba est spécialisé dans le montage vidéo et le pilotage de drones. Il a étudié l'informatique à l'université avant de se lancer dans l'écriture.

Poster un commentaire