Fugu: un proyecto de jailbreak de código abierto de concepto temprano basado en checkm8

Checkra1n ha disfrutado durante mucho tiempo de su prestigioso estatus de ser la primera y única herramienta de jailbreak para aprovechar el exploit de bootrom checkm8, pero ¿podría eso cambiar en un futuro próximo?

Una nueva publicación curiosa compartida esta noche en / r / jailbreak parece detallar una nueva herramienta de jailbreak denominada Fugu que está siendo denominada la «primera herramienta de jailbreak de código abierto basada en el exploit checkm8» por su creador Linus Henze. Este sorprendente desarrollo ciertamente llamó nuestra atención, pero una mirada más cercana a la página de GitHub del proyecto revela la letra pequeña:

Este jailbreak está actualmente en desarrollo y solo debe ser utilizado por desarrolladores. Si bien es posible instalar Sileo (o Cydia), la mayoría de las cosas instaladas a través de ellos no funcionarán. Además, aunque el sistema de archivos raíz está montado en lectura/escritura, reiniciar en modo sin jailbreak restablecerá el sistema de archivos raíz a su estado original.

Por lo que podemos reunir, Fugu parece ser un patio de recreo para los desarrolladores que quieren jugar con un sistema de archivos de lectura/escritura. Los administradores de paquetes como Cydia y Sileo se pueden instalar en Fugu, al igual que SSH, pero la mayoría de los ajustes y extensiones de jailbreak instalados desde estos administradores de paquetes no funcionarán. Suponemos que esto tiene algo que ver con la falta de una inyección de modificación oficial en este jailbreak, también conocido como Cydia Substrate o Substitute.

Como habrás notado, el texto también dice que reiniciar un dispositivo pwned con Fugu restablecerá su sistema de archivos raíz a un estado original. No hemos probado Fugu para confirmar, pero esto suena particularmente diferente al comportamiento de checkra1n, que mantiene sus extensiones de jailbreak aunque en forma inactiva hasta que el teléfono se vuelve a hacer jailbreak con la herramienta nuevamente.

Otra advertencia importante en el momento de escribir este artículo es que Fugu solo admite oficialmente el iPad Pro 2017. Henze también afirma que supuestamente el iPhone 7 debería ser compatible, pero que no se ha probado en absoluto. Queda por ver si se agregará soporte para otros dispositivos en el futuro.

Según la página de GitHub, Fugu incorpora cuatro componentes principales, que incluyen:

– Fugu: la aplicación macOS que explota su iDevice usando checkm8 y carga iStrap, iStrap loader e iDownload.
– Cargador de iStrap: código de shell pequeño que parchea iBoot y carga iStrap después de que se completa iBoot.
– iStrap: El programa previo del kernel. Esto es lo que ve en su iDevice durante el arranque. Parchea el kernel, inyecta argumentos de arranque (si es necesario) e inyecta shellcode en el kernel.
– iDownload: Pequeña aplicación que se ejecuta en su iDevice. Se instalará durante el arranque y se ejecutará en lugar de launchd. Se bifurca y ejecuta launchd. La copia bifurcada escuchará en el puerto 1337 (solo en 127.0.0.1, use iproxy para conectarse) y proporcionará una interfaz simple similar a bash.

Para aquellos interesados, aquí hay una demostración del desarrollador que muestra el administrador de paquetes de Sileo ejecutándose en el jailbreak de Fugu:

Fugu se puede implementar en un dispositivo iOS compatible a través de Xcode , lo que aparentemente significa que la herramienta es solo para macOS a partir de ahora. Obviamente, este jailbreak no está tan avanzado como checkra1n, por lo que no recomendaríamos que los jailbreakers comunes ni siquiera piensen en usarlo. Dicho esto, este punto de vista podría cambiar en el futuro si la herramienta madura.

A partir de ahora, aquellos que esperan hacer jailbreak a un dispositivo compatible con checkm8 para disfrutar de la instalación de ajustes y extensiones de jailbreak querrán seguir usando checkra1n.

¿Estás entusiasmado con Fugu y lo que podría convertirse en el futuro? Discutir en los comentarios.