Vimos uma série de lançamentos de ferramentas de jailbreak mais tarde para iOS 10 e iOS 11. Cobrimos seus status e diferenças atuais em um artigo anterior, mas hoje vamos dar uma olhada mais específica no iOS de 64 bits Opção 10.3.x, g0blin, por sticktron.
Os dispositivos de 32 bits no iOS 10.x são criados por uma ferramenta diferente, o h3lix pela tihmstar, e podem esperar usá-lo pelo resto de suas vidas miseráveis..
A ferramenta g0blin foi costurada de forma inteligente pela sticktron usando várias peças existentes, incluindo:
- A exploração do kernel do v0rtex por Siguza, construída sobre uma vulnerabilidade descoberta por Ian Beer
- O desvio do KPP, a sandbox e a codificação de código do Yalu102 de Luca Todesco
- Patches adicionais para sandbox da h3lix by tihmstar
- O patchfinder da receita extra do Xerub
- Trabalho adicional com patchfinder de async_wake_fun por ninjaprawn
A vulnerabilidade (embora não seja a exploração do kernel) é a mesma que alimenta os jailbreaks do iOS 11, Electra e LiberiOS. O desvio do KPP do Yalu102 usado pelo g0blin faz com que seja um jailbreak tradicional, sem um daemon de jailbreak, compatível imediatamente com o Cydia Substrate e suas dependências e incluído no Cydia. Para mais informações sobre esse tópico, confira meu artigo comparativo sobre jailbreaks atuais. Embora o desvio do KPP permita fácil compatibilidade com o Cydia, ele funciona apenas no iOS 10.3.3 e somente nos dispositivos A7-A9. Por esse motivo, ele não pode ser usado nas ferramentas do iOS 11. Além disso, isso significa Os dispositivos A10 e A10X não são suportados pelo g0blin para iOS 10.3.x.
Esses dispositivos não suportados são:
- iPhone 7
- iPhone 7 Plus
- IPad Pro de 10,5 "
- IPad Pro de 12,9 "(2017)
O desvio do KPP também introduz alguma falta de confiabilidade no processo de jailbreak, que pode falhar várias vezes antes de ser bem-sucedido. Isso é parecido com os jailbreaks Yalu e extra_recipe e é evitado pelos jailbreaks iOS 11 sem KPP.
eu testei Candidato 2 da liberação de g0blin em um iPhone 6 no iOS 10.3.1, como mostrado abaixo. Carregue o aplicativo no seu dispositivo usando Cydia Impactor, o mesmo que com todos os jailbreaks recentes.
Depois que o aplicativo aparecer no seu dispositivo, vá para Configurações, Perfis e gerenciamento de dispositivos e Confiar em a aplicação. Agora você pode iniciá-lo na tela inicial.
As imagens abaixo mostram a interface g0blin. A imagem da esquerda é a interface principal, que exibe a revisão do aplicativo que você está executando, várias informações do sistema e os fuga de presos botão. A imagem da direita mostra a tela de créditos, que também inclui uma opção para forçar a reinstalação do Cydia em caso de problemas.
Para fazer o jailbreak, basta tocar no ícone fuga de presos botão. A leitura na caixa preta abaixo dirá se foi bem-sucedida. Se falhar, reinicie o dispositivo e tente novamente até obter êxito..
Na primeira vez que você o executa, o aplicativo instala o Cydia no seu sistema como parte do processo de jailbreak. Uma vez desbloqueado, o aplicativo exibe a tela abaixo, com um alegre jailbroke yo! na barganha.
Como você pode ver na imagem à direita acima, o g0blin atualmente tem um problema conhecido, pelo qual o Touch ID não funciona em aplicativos de terceiros enquanto está no jailbreak. Os aplicativos conservados em estoque da Apple não são afetados pelo bug, e a reinicialização para um estado ininterrupto permite que o Touch ID funcione novamente sem efeitos negativos. Esperamos que o RC3 inclua uma correção para esse problema, que pode ser irritante para um driver diário, devido a muitos aplicativos bancários e de compras que usam o Touch ID em vez de um longo processo de login.
Uma vez desbloqueado, você pode iniciar o Cydia a partir da tela inicial, como mostrado acima. Como o g0blin inclui um substrato em funcionamento, todos os seus ajustes devem funcionar conforme o esperado, desde que sejam compatíveis com o iOS 10.3.x. A maioria dos ajustes funciona de qualquer maneira, devido a relativamente poucas alterações entre o iOS 10.2 (que teve um jailbreak por um longo tempo) e o iOS 10.3.x.
Até agora, achei o g0blin muito estável depois de fazer o jailbreak. A exploração inicial pode demorar algumas tentativas para ser executada, mas não é nem de longe tão complicada quanto a receita extra no meu iPhone 7 no iOS 10.1.1. Geralmente é bem-sucedido nas cinco primeiras tentativas da minha experiência. Depois que o bug do Touch ID for corrigido, o g0blin será uma ferramenta totalmente funcional, sem desvantagens em seu uso. Ele também deve permitir que os usuários que esperaram no iOS 10.3.x faça o jailbreak, defina um nonce e, em seguida, armazene o iOS 11, se quiserem, para refazer o jailbreak no Electra ou no LiberiOS. Obviamente, isso exigirá blobs salvos.
Você já experimentou o g0blin? Como você o encontrou?