Você pode se lembrar de nós relatando o jailbreak mais recente a ser lançado, Saïgon. Bem, seu desenvolvedor Abraham Masri está de volta, com algo inventivo que não vimos antes. Talvez seja melhor descrito como um "semi-jailbreak", sua ferramenta Houdini alcança alguns dos efeitos de um jailbreak, evitando os maiores desafios e armadilhas que a construção do pacote completo traria.
Se você ouviu Sébastien e eu no episódio mais recente de Vamos Falar Jailbreakvocê já deve ter nos ouvido especular sobre o que poderia ser o Houdini, pois sua misteriosa página da web foi descoberta antes do lançamento. Estávamos errados principalmente em nossas deduções, embora estivéssemos certos ao pensar que Houdini usaria um subconjunto dos bugs de Saïgon para criar um tipo mais limitado de ferramenta.
Houdini usa o escape da sandbox triple_fetch descoberto por Ian Beer, que também fazia parte essencial de Saïgon, para realizar certas mudanças e ajustes cosméticos que normalmente são impossíveis sem o jailbreak. No entanto, sem modificar o kernel ou ter privilégios completos no sistema de arquivos, é incapaz de executar alguns dos truques mais sofisticados que uma ferramenta completa oferece. Esta é a sua força e fraqueza; sem adulterar esses elementos, ele pode voar sob o radar e, na verdade, conseguimos uma liberação, mas sem eles também não pode fornecer a experiência completa. É um híbrido interessante que realmente não vimos antes.
Outra vantagem de trabalhar dessa maneira é uma lista de suporte mais ampla do que seria possível. Saïgon tinha suporte limitado a dispositivos e firmwares cobertos pelo menor denominador comum de seus bugs de componentes, mas Houdini, usando triple_fetch, cobre tudo de 64 bits dispositivos, de iOS 10.0-10.3.2. Parece que evitar a proteção do kernel e o acesso ao sistema de arquivos permite pelo menos uma ampla compatibilidade. Houdini faz alterações em vários caches e configurações de preferência sem gravar ou executar diretamente no sistema de arquivos raiz e sem executar o tipo de código que normalmente seria necessário para um jailbreak.
O site da Houdini, cujo link de download estava esgotado quando Sébastien e eu estávamos pensando no momento da criação do podcast, já está disponível e você pode pegar uma versão beta do Houdini .ipa para tentar por si mesmo. Se você estiver interessado, fique à vontade para conferir. Contudo, precaução no exercício. Isto é um beta, e o seguinte aviso de isenção se aplica:
“Não se trata de um substituto para o jailbreak nem de um jailbreak completo. Isso nunca será. Embora seja seguro de usar, não sou responsável por nenhuma bagunça. Além disso, alguns recursos podem não funcionar na versão beta. ”
Não está claro quão bem isso será reproduzido se você já tiver um jailbreak no seu dispositivo iOS 10; Eu, pessoalmente, evitaria isso por precaução. Não valeria a pena perder um jailbreak existente que já pode fornecer toda a funcionalidade do Houdini apenas para testar esta versão beta. Se, no entanto, você estiver preso no iOS 10.x sem um jailbreak, isso poderá satisfazer seus desejos por um tempo. Se você quiser ver uma demonstração de Houdini em ação, dê uma olhada no vídeo abaixo:
Todos os dispositivos de 64 bits incluindo iPhone 7 e iPhone 7 Plus são suportados, em todas as versões do iOS 10, exceto o iOS 10.3.3. Se você quiser escorregar nas cadeias da prisão e recuperar a aparência do seu dispositivo, Houdini é o seu homem. Esperamos que o suporte e as opções incluídas aumentem à medida que sai da versão beta. Ele pode ser instalado baixando o .ipa do site e carregando-o com o Cydia Impactor, conforme detalhado na Etapa 3 em diante neste artigo. Substitua as menções de extra_recipe.ipa por Houdini.ipa.
Deixe-me saber suas experiências com Houdini. É estável? Isso funciona no seu dispositivo? Ele sobrevive a uma reinicialização e quais opções ele possui?
