盤古 9.3.3 中的 JailbreakMe:詳細信息和教程


正如 iDB 最近報導的那樣,Luca Todesco 決定通過發布一個用於恢復越獄的基於 Web 的工具來解決困擾最新版本盤古 9.2-9.3.3 的身份驗證問題。

經過一些測試和研究,似乎應該更詳細地討論該工具,並通過演練來解決在越獄場景中圍繞這一最新開發的一些技術。

在我們深入研究如何使用該工具之前,這裡有一些自發布以來發生的事件。

更新

首先,Todesco 更新了他們的網站以使用 https 而不是 http 來防止中間人攻擊。他還對工具本身進行了小更新,將重啟代碼更改為使用盤古版本(他聲稱該版本不太可靠,但更簡潔),並使 HTML5 Web 應用程序啟用緩存。作為我們上次開發的結果,現在將網頁添加到 iOS 主屏幕會對其進行緩存。這意味著您以後可以在沒有互聯網連接的情況下使用它。這是一個非常有用的更新,它消除了他的工具和原始盤古應用程序之間的最後一個功能差異。

使用盤古的重生代碼表明 Todesco 和團隊之間存在一定程度的協作。尤其是當他說他正在使用他顯然可以訪問的較新版本的盤古 9.3.3 SDK 時。感謝這個 SDK,它與啟用名為“host_get_special_port”的“tfp0”補丁具有相同的效果。這是許多高級工具所必需的,例如將 blob 保存到設備和降級設備。也可以在以下位置找到對 Todesco 的致敬: 盤古官網,他們似乎主張將來使用他的方法來代替以前的身份驗證方法。

工具

Todesco 現在正在確認有關該工具配置的更多信息。他說使用的漏洞是 WebKit 漏洞的實現,它構成了三個零日漏洞的一部分,稱為 Trident。最有可能的 CVE-2016-4657,此錯誤可能允許網站在與網站交互時執行任意代碼。它實際上被用作 Pegasus 間諜軟件的一部分,並在 iOS 9.3.5 中進行了修補。這意味著 Todesco 的 web 漏洞僅適用於 iOS 9.3.4(更多內容見下文)。有關這組錯誤的更多信息, 瞭望台的報告,它的發現者之一。

通過檢查頁面的源代碼,關於構建工具的最後一件事變得清晰。在這裡,您可以找到它的許可條款以及使其發揮作用的一些 Wu-Tang 魔法。

JailbreakMe 頁面源碼

那些對這些輕鬆的法律規定以及許可證的具體含義感興趣的人可以閱讀完整的文件。 至於“大典故”,你的猜測和我的一樣。

我需要

  • 之前使用盤古 9.2-9.3.3 工具越獄的 64 位設備(iPhone 5s 和更新版本)。
  • 互聯網連接(僅限第一次)。

用法

1) 確保設備處於“非越獄模式”,即設備已重啟且未使用盤古應用重新激活。

2) 打開移動 Safari 並轉到以下 URL:

https://jbme.qwertyoruiop.com

請注意,這只適用於獨立的 Safari 應用程序,不適用於應用程序內瀏覽器。嘗試單擊應用程序(例如 Twitter 或 Reddit)中的鏈接會導致出現空白屏幕。

3) 按頁面上的“開始”按鈕,等待頁面響應“正在運行”。

越獄我的教程

4) 如果出現彈出窗口,請按照說明關閉彈出窗口,然後按設備上的屏幕關閉/鎖定按鈕。

JailbreakMe 重啟提醒

5) 設備在重新啟動時變得無響應。請注意,這似乎比使用盤古應用程序需要更長的時間,並且在運行時您不會看到 Apple 標誌或重啟動畫。

6) 設備重啟後,您需要再次越獄。確保您對您選擇的調整感到滿意。

7) 重新打開 Safari 並重新訪問工具頁面。進入後,點擊屏幕底部的“共享”按鈕,然後選擇“添加到主屏幕”。選擇一個名稱,然後按右上角的“添加”。此頁面將作為圖標添加到您的主屏幕以供將來使用,並且如上所述,可以在沒有互聯網的情況下使用。

已添加 JailbreakMe 主屏幕

修補漏洞

Todesco 不是該漏洞的作者,但他知道他發布的工具使漏洞更加公開。因此,人們可以利用看似無害的網站中的漏洞在他們不知情的情況下攻擊他們的設備。因此,與該工具一起,我們發布了一個補丁程序,以防止該工具利用該漏洞。 建議所有使用盤古9.3.3越獄工具越獄的用戶立即安裝此補丁。越獄時您可以免受類似攻擊,如果您願意,您可以自由檢查源代碼。

安裝補丁

1) 啟動 Cydia,[ソース]轉到選項卡。

2) 單擊右上角的編輯按鈕,然後單擊左上角的添加。

3) 在提供的字段中,輸入以下存儲庫 URL(與漏洞利用網頁相同的 URL):

https://jbme.qwertyoruiop.com/

四) 當您按下“添加源”按鈕時,將添加 Todesco 存儲庫。

越獄我 Cydia 回購

五) 輸入源後,使用 Cydia 的搜索選項卡查找並選擇“jbmepatch”。

6) 在軟件包頁面,點擊右上角的“安裝”,在下一頁點擊右上角的“確認”進行安裝。

7) 安裝完成後,按“Restart SpringBoard”重啟並啟用補丁。

8) 重啟設備後,您可以再次嘗試使用 Todesco 的工具來測試補丁。效果應該會消失。

請注意,補丁只能保護越獄設備。請注意在非越獄模式下訪問的 URL,因為一旦設備重新啟動,它將不受補丁保護,直到使用 JailbreakMe 或盤古應用程序重新啟動越獄。 就像 JailbreakMe 工具不能在 32 位設備上運行一樣,補丁也不能。 不要安裝在 32 位設備上。

未來的可能性

我唯一要評論的是該工具的未來潛力,因為很多人都在考慮這個話題。Todesco 使用的基於 Web 的漏洞已在 iOS 9.3.4 及更高版本(包括 iOS 10)中修補,你是運氣不好。不確定這個事實是否意味著盤古越獄擴展到 9.3.4 設備。 WebKit 漏洞利用提供的有效負載有效,但實際越獄有效負載本身不適用於 9.3.4。 在 9.3.4 上運行 Todesco 的工具然後側載 Cydia 並不像某些人建議的那麼簡單。因為很多其他的要求還沒有滿足。我還不知道是否可以對其進行修改以包含此固件。

另外兩個有趣的點是 untether 和 32 位支持。這些更清楚。 Todesco說這兩種方法都是可能的。 盤古的越獄可移植到 32 位設備,並且可以解開由他的工具注入的有效載荷。不過,他並沒有證實他正在做這些事情,也沒有興趣這樣做。我們需要看看他或盤古是否有時間或願意提供它們,但我並不失望。有興趣支持 32 -bit 設備數量少且逐漸減少,我寧願嘗試開發 iOS 10 越獄,也不願開發目前未簽名的不受限制的固件。毫無疑問,努力將集中在

你用過 JailbreakMe 9.3.3 嗎?你想要 32 位支持還是解綁?在評論中告訴我們。