Fugu15 Jailbreak per iOS 15 - iOS 15.4.1

Dal 20 settembre 2021, la comunità stava aspettando il rilascio del jailbreak per iOS 15. Alcuni hanno fatto finta di rilasciarne uno a breve, altri come Nebula hanno pubblicato una versione non annunciata del jailbreak Palera1n per iOS 15 - iOS 15.7.1 con supporto ai tweak. Linus Hanze ha recentemente presentato Fugu15 Rootful, una nuova versione con supporto ai tweak. Tuttavia, è stata annunciata l'impossibilità di sviluppare altri jailbreak.

Scarica Fugu15 Jailbreak IPA

Cos'è Fugu15?

Fugu15 Jailbreak per iOS 15 è stato rilasciato come progetto open-source su GitHub da Linus Hanze. Come previsto, si tratta di un jailbreak senza root, quindi la maggior parte dei tweak dovrà essere aggiornata per essere compatibile. Al momento non supporta i tweak, almeno fino a quando libhooker non sarà aggiornato. Fugu15 Rootful è dotato di un supporto completo per i tweak (compresi quelli per arm64), per i dispositivi arm64e con iOS 15.0 - iOS 15.4.1. Si tratta dell'ultima versione di questo jailbreak open source.

La presentazione del jailbreak Fugu15 alla conferenza Objective by the See è stata molto stimolante per gli sviluppatori di jailbreak. Linus ha spiegato come sia possibile effettuare il jailbreak di iOS 15.4.1 anche con tutte le più recenti mitigazioni e come sia possibile aggirare alcune mitigazioni introdotte in iOS 15.2.

È stata mostrata una demo di Fugu15, compreso un modo interessante e insolito per installare l'app Fugu15 su un dispositivo A12+ tramite il browser mobile Safari. Linus utilizza l'app Apple Developer (app validamente firmata) come segnaposto per il Jailbreak di Fugu15 e spiega come può essere eseguita.

Questo metodo di iniezione dell'app è già stato utilizzato dal programma di installazione IPA di TrollStore per iOS 15 per facilitare il processo di installazione sui dispositivi arm64e con iOS 14.0 fino a 15.4b4. Ora puoi installare TrollStore sui dispositivi A12-A15 direttamente da Safari senza dover utilizzare strumenti da riga di comando.

A questo punto dello sviluppo di Fungu15, il jailbreak installa Procursus bootstrap e Sileo come gestore di pacchetti predefinito. Questo è sicuramente qualcosa di cui gli utenti che utilizzano il jailbreak hanno bisogno. Purtroppo il jailbreak non supporta i tweak ed è più che altro una demo.

Linus ha iniziato a hackerare i dispositivi Apple all'età di 15 anni. È lo sviluppatore di Fugu (jailbreak iOS 13 checkm8) e Fugu14 (jailbreak untethered iOS 14 - il primo jailbreak untethered disponibile pubblicamente da iOS 9) e di Fugu15, il primo jailbreak iOS 15 pubblico per A12-A15.

Quando Fungu15 verrà pubblicato, è possibile che la comunità fornisca un jailbreak iOS 15 completo in futuro. Un jailbreak che potrà essere utilizzato non solo dagli sviluppatori ma anche dagli utenti normali. Comunque, questo è il primo jailbreak pubblico a supportare i dispositivi A12+ con iOS 15.

Il supporto per i dispositivi più vecchi potrebbe essere aggiunto in futuro. Fugu15 Jailbreak per iOS 15 utilizza l'exploit CoreTrust che è stato parzialmente patchato da Fugu14, ma non è untethered. Il jailbreak Linus dipende da un bug di CoreTrust per aggirare l'Apple Mobile File Integrity (AMFI). Sembra inoltre che sfrutti un bypass di PAC e PPL, oltre a un bug che permette di scrivere nella memoria PPL.

Con l'introduzione di nuove mitigazioni in iOS 15 (e soprattutto in iOS 15.2), creare un jailbreak è diventato più difficile. Prima era sufficiente una vulnerabilità del kernel per effettuare il jailbreak, ma ora è necessario anche un bypass PAC o PPL. Fugu15 è un ottimo terreno di gioco per gli sviluppatori di jailbreak iOS 15.

Contiene un bypass della firma del codice, un exploit del kernel, un bypass del PAC del kernel e un bypass del PPL. Tieni presente che i dispositivi non arm64e non sono supportati dal jailbreak.

Nota: Fugu15 Jailbreak per iOS 15 non supporta i tweak (nessuna libreria per l'iniezione dei tweak) e Linus non aggiungerà mai il supporto per l'installazione dei tweak. Inoltre, è stato progettato solo per gli sviluppatori e non verrà mai aggiornato per gli utenti finali. Non sono previsti aggiornamenti in futuro.

L'unico jailbreak rilasciato per iOS 15 è Palera1n. Questo jailbreak tethered basato su checkm8 avvia il dispositivo con le patch AMFI. Alla prima esecuzione, avvia un disco di ram che scarica il blob di bordo e installa Sileo e Substitute. Ciò significa che puoi eseguire i tweak su iOS 15.0 fino a iOS 15.7.1 (da iPhone 6S a iPhone X) senza dover aspettare il jailbreak Cheyote.

Grazie al codice open source di Fugu15, Lars Fröder ha potuto creare il Fugu15 Max Jailbreak, che ora include il supporto per i tweak. Questo jailbreak, disponibile per iOS 15 fino a iOS 15.4.1, utilizza la libreria ellekit tweak injection e offre una serie completa di funzioni. Sebbene Fugu15 Max sia stabile, al momento è consigliato solo agli sviluppatori di tweak.

Installazione tramite TrollStore

Fugu15 è stato rilasciato come pacchetto TIPA che può essere installato solo con TrollStore sui dispositivi iOS 15 compatibili. Non puoi installare questo strumento per il jailbreak di iOS 15 con le normali app di sideloading perché è stato progettato per TrollStore 1.3.4 o più recente!

1. Installa TrollStore sui firmware compresi tra iOS 15 e iOS 15.4.1.
2. Scarica Fugu15.tipa e salvalo su iCloud.
3. Condividi il file IPA scaricato con l'app TrollStore.
4. TrollStore installerà automaticamente l'app Fugu15 una volta caricata.
5. Accedi all'app Fugu15 dalla schermata iniziale.

Compatibilità: iOS 15.0 - iOS 15.4.1, iOS 15.4 beta 1 - iOS 15.4 beta 4. Non sono o saranno supportate altre versioni del firmware. Non è supportato iOS 15.5 beta 4, iOS 15.5, iOS 15.6 e iOS 16. Questo jailbreak è possibile perché esiste un bug in iOS.

Installazione tramite Safari

Per installare Fugu15 tramite Safari, procedi come segue (è necessario possedere un dominio):

1. Assicurati che il tuo dispositivo sia connesso alla stessa rete del tuo computer.
2. Cambia il record DNS A di un dominio di tua proprietà con l'indirizzo IP locale del tuo computer.
3. Ottieni un certificato per il tuo dominio (ad esempio, tramite Let's Encrypt) e copialo in Server/serverCert/fullchain.cer (il certificato stesso) e Server/serverCert/server.key (la chiave privata).
4. Assicurati di aver installato Flask (pip3 install Flask).
5. Cambia serverUrl in Server/server.py con il tuo dominio.
6. Esegui python3 server.py nella directory Server.
7. Visita https:// sul tuo iPhone e segui le istruzioni.

Installazione tramite USB

Fugu15 Jailbreak può essere installato tramite lo strumento ideviceinstaller, TrollStore o il programma di installazione IPA di Sideloadly. Per lo scopo di questa guida, utilizzeremo l'ultimo strumento per installare l'IPA di Fugu15 su iOS 15.

Passo 1. Scarica Fugu15_Developer.ipa (link in alto in questa pagina).

Passo 2. Apri l'applicazione Sideloadly.

Passo 3. Collega il tuo iPhone / iPad al computer tramite USB.

Passo 4. Clicca sull'icona IPA per selezionare l'applicazione da installare.

Passo 5. Inserisci il tuo ID Apple per firmare il file IPA.

Passo 6. Clicca sulla scheda Avanzate e seleziona la modalità "Installazione normale".

Passo 7. Clicca sul pulsante Avvia per installare il file IPA sul tuo dispositivo.

Passo 8. Inserisci la password del tuo ID Apple.

Passo 9. Apri l'app Impostazioni e vai su Generali → VPN e Gestione dispositivi.

Passo 10. Clicca sull'app per sviluppatori con il tuo indirizzo e-mail.

Passo 11. Tocca su Fidati per consentire l'esecuzione dell'applicazione.

Passo 12. Apri l'applicazione "Developer" appena installata per installare l'applicazione Fugu15.

Nota: l'applicazione Developer può essere rimossa dal sistema dopo aver installato l'applicazione Fugu15.

Installare Sileo su Fugu15

Ora che hai effettuato il jailbreak è bene installare il gestore di pacchetti Sileo su Fugu15 jailbreak. Non è necessario utilizzare un PC. L'installazione può essere effettuata direttamente sul tuo dispositivo. Come tutti i jailbreak Fugu, Fugu15 viene fornito con iDownload. La shell di iDownload è accessibile sulla porta 1337. Serve per scaricare e installare Sileo e Procursus Bootstrap sul tuo dispositivo.

1. Installa Fugu15 attraverso TrollStore e fai il jailbreak.
2. Scarica iSH Shell dall'App Store.
3. Apri l'applicazione iSH Shell per eseguire alcuni comandi.
4. Digita il comando "nc 127.1 1337" per connetterti con iDownload.
5. Digita il comando "bootstrap" per installare Procursus Bootstrap e Sileo.
6. Poi digita "uicache -r" per eseguire il respring e forzare Sileo a comparire nella schermata iniziale.

Cosa c'è di nuovo

• Rilasciato Fugu15 Rootful Edition.
• Rimosso il loop infinito.
• Supporto all'installazione tramite TrollStore.
• Aggiunto il supporto per alcune beta di iOS 15.5.
• Rilascio iniziale.

Scritto da

Kuba Pawlak

Kuba Pawlak è un appassionato tester di strumenti per il jailbreak e app IPA, con anni di esperienza nella personalizzazione di iOS. Partecipa attivamente alle comunità di jailbreak online e ai forum di Reddit, aiutando gli utenti a trovare modi sicuri ed efficaci per migliorare i loro iPhone e iPad. Puoi seguire gli ultimi aggiornamenti e approfondimenti di Kuba su X (Twitter).

Pubblica un commento