Wir haben in letzter Zeit eine Reihe von Jailbreak-Tool-Releases für iOS 10 und iOS 11 gesehen. Ich habe in einem vorherigen Artikel deren aktuellen Status und Unterschiede behandelt, aber heute werden wir uns genauer mit dem 64-Bit-iOS befassen 10.3.x Option, g0blin, von sticktron.
32-Bit-Geräte unter iOS 10.x werden von einem anderen Tool, h3lix von tihmstar, unterstützt und können davon ausgehen, dass sie dies für den Rest ihres elenden Lebens tun.
Das g0blin-Tool wurde von sticktron mit verschiedenen existierenden Stücken geschickt zusammengefügt, darunter:
- Der v0rtex-Kernel-Exploit von Siguza basiert auf einer von Ian Beer entdeckten Sicherheitslücke
- Der KPP-Bypass, die Sandbox und das Codesigning von Luca Todescos Yalu102
- Zusätzliche Sandbox-Patches von h3lix by tihmstar
- Der Patchfinder aus Xerubs extra_recipe
- Zusätzliche Patchfinder-Arbeit von async_wake_fun by ninjaprawn
Die Schwachstelle (obwohl nicht der Kernel-Exploit) ist dieselbe wie die, die die Jailbreaks von iOS 11, Electra und LiberiOS, auslöst. Der KPP-Bypass von Yalu102, den g0blin verwendet, macht es zu einem traditionellen Jailbreak ohne Jailbreak-Daemon, der sofort mit Cydia Substrate und seinen Abhängigkeiten kompatibel und mit Cydia gebündelt ist. Weitere Informationen zu diesem Thema finden Sie in meinem vergleichenden Artikel zu aktuellen Jailbreaks. Während der KPP-Bypass eine einfache Cydia-Kompatibilität ermöglicht, funktioniert er nur bis iOS 10.3.3 und nur auf A7-A9-Geräten. Aus diesem Grund kann es in den iOS 11-Tools nicht verwendet werden. Darüber hinaus bedeutet es A10- und A10X-Geräte werden von g0blin nicht unterstützt für iOS 10.3.x.
Diese nicht unterstützten Geräte sind:
- iPhone 7
- iPhone 7 Plus
- 10,5 "iPad Pro
- 12,9 "iPad Pro (2017)
Der KPP-Bypass führt auch zu einer gewissen Unzuverlässigkeit des Jailbreaking-Prozesses, der möglicherweise mehrmals fehlschlägt, bevor er erfolgreich ist. Dies entspricht den Jailbreaks Yalu und extra_recipe und wird durch die Jailbreaks für iOS 11 ohne KPP vermieden.
Ich habe getestet g0blin Release Candidate 2 auf einem iPhone 6 unter iOS 10.3.1 (siehe unten). Laden Sie die App mit auf Ihr Gerät Cydia Impactor, das gleiche wie bei allen jüngsten jailbreaks.
Sobald die App auf Ihrem Gerät angezeigt wird, gehen Sie zu die Einstellungen, Profile & Geräteverwaltung und Vertrauen die App. Sie können es jetzt von Ihrem Startbildschirm aus starten.
Die folgenden Bilder zeigen die g0blin-Oberfläche. Das Bild auf der linken Seite ist die Hauptoberfläche, auf der die Version der von Ihnen ausgeführten App, verschiedene Systeminformationen und das Symbol angezeigt werden Ausbruch aus dem Gefängnis Taste. Das Bild auf der rechten Seite zeigt den Credits-Bildschirm, der auch eine Option enthält, um bei Problemen die Neuinstallation von Cydia zu erzwingen.
Tippen Sie zum Beenden des Jailbreaks einfach auf Ausbruch aus dem Gefängnis Taste. Anhand der Anzeige in der Blackbox unten können Sie erkennen, ob der Vorgang erfolgreich war. Wenn es fehlschlägt, starten Sie Ihr Gerät neu und versuchen Sie es erneut, bis es erfolgreich ist.
Wenn Sie es zum ersten Mal ausführen, installiert die App Cydia im Rahmen des Jailbreak-Prozesses auf Ihrem System. Nach dem Jailbreak zeigt die App den Bildschirm unten mit einer fröhlichen Stimme an Jailbroke yo! In das Schnäppchen.
Wie Sie in der rechten Abbildung oben sehen können, hat g0blin derzeit ein bekanntes Problem, bei dem Touch ID in Apps von Drittanbietern während des Jailbreak nicht funktioniert. Standardmäßige Apple-Apps sind vom Fehler nicht betroffen, und ein Neustart in einen nicht unterbrochenen Zustand ermöglicht, dass Touch ID wieder ohne negative Auswirkungen funktioniert. Hoffentlich wird RC3 eine Korrektur für dieses Problem enthalten, die einen täglichen Fahrer irritieren kann, da viele Bank- und Einkaufs-Apps Touch ID anstelle eines langwierigen Anmeldevorgangs verwenden.
Sobald der Jailbreak abgeschlossen ist, können Sie Cydia wie oben gezeigt über den Startbildschirm starten. Da g0blin ein funktionierendes Substrat enthält, sollten alle Ihre Optimierungen wie erwartet funktionieren, sofern sie mit iOS 10.3.x kompatibel sind. Die meisten Optimierungen funktionieren sowieso, da sich zwischen iOS 10.2 (das seit langer Zeit einen Jailbreak hatte) und iOS 10.3.x nur relativ wenige Änderungen ergeben.
Ich habe g0blin bisher als sehr stabil empfunden, sobald das Gefängnis gebrochen ist. Der erste Exploit kann einige Versuche in Anspruch nehmen, ist aber bei weitem nicht so schwierig wie extra_recipe auf meinem iPhone 7 unter iOS 10.1.1. Nach meiner Erfahrung gelingt dies in der Regel innerhalb der ersten fünf Versuche. Sobald der Touch ID-Fehler behoben ist, ist g0blin ein voll funktionsfähiges Tool, das keine Nachteile bei seiner Verwendung aufweist. Es sollte auch Benutzern, die auf iOS 10.3.x gewartet haben, ermöglichen, einen Jailbreak durchzuführen, eine Nonce festzulegen und dann, wenn sie möchten, einen FutureStore auf iOS 11 durchzuführen, um dort einen Jailbreak mit Electra oder LiberiOS durchzuführen. Dies erfordert natürlich gespeicherte Blobs.
Haben Sie g0blin schon ausprobiert? Wie hast du es gefunden??
