Fugu14 – 不受限制的 iOS 14 越狱

IoT 2年前 (2021) admin
1,660 0 0

点击上方蓝字“Ots安全”一起玩耍

Fugu14 是一个(不完整的)iOS 14 越狱,包括 untether(持久性)、内核漏洞利用、内核 PAC 绕过和 PPL 绕过。漏洞的 CVE 编号为:CVE-2021-30740、CVE-2021-30768、CVE-2021-30769、CVE-2021-30770 和 CVE-2021-30773。

支持的设备/iOS 版本

Fugu14应该支持 iOS 14.3 – 14.5.1 上的所有 arm64e 设备(iPhone XS 和更新版本)。
可以通过编辑
arm/shared/ClosurePwn/Sources/ClosurePwn/PwnClosure.swift和添加对较低版本(低至 14.2)的支持arm/shared/KernelExploit/Sources/KernelExploit/offsets.swift

不支持 arm64 设备,因为安装 Fugu14 App 的漏洞在这些设备上不起作用。
但是,理论上可以在它们上安装解链器(例如通过 checkra1n)。
请注意,所有这些代码都是专门为 arm64e 编写的,因此需要进行一些更改才能为 untether 添加 arm64 支持。

特征

  • 内核漏洞利用非常可靠(它永远不会触发内核恐慌)

  • 端口 1337 上提供了一个简单的 TCP shell

  • 放入的 Trustcaches 将/.Fugu14Untether/trustcaches/自动加载

  • 放入的可执行文件将在/.Fugu14Untether/autorun/启动期间启动(确保还为您的可执行文件创建信任缓存!)

  • 支持Siguza 的 libkrw库(加载/usr/lib/libkrw/libFugu14Krw.dylib和调用krw_initializer

  • (越狱开发人员:您只需创建一个支持 libkrw 的 CLI 版本,将其复制到/.Fugu14Untether/autorun/并将信任缓存写入,就可以使您的越狱不受限制/.Fugu14Untether/trustcaches/

警告

  • 乱搞乱七八糟可能会引导您的设备

  • 快速解绑(除非您编辑源代码,否则禁用)尚未在真实设备上进行测试——请勿使用它

  • 此外,快速解链器(如果它确实有效)比“慢”解链器更不安全

  • 开发人员:请先在虚拟设备上测试您对 UNTether 所做的任何更改

构建和运行

要求:

  • 您需要运行受支持的 iOS 版本的受支持设备(见上文)

  • 设备必须通过 USB 连接

  • 您需要用于您的设备的 IPSW,已解压

  • 您需要安装 Xcode

  • 你需要安装 iproxy 和 ideviceinstaller (brew install usbmuxd ideviceinstaller)

要构建和运行 iOS 越狱,您所要做的就是运行ios_install.py脚本并按照说明进行操作。如果您收到代码签名错误,请打开arm/iOS/Fugu14App/Fugu14App.xcodeproj并编辑代码签名选项。

恢复

所以你没有阅读警告部分,你的设备现在处于引导循环中。让我们希望你没有启用快速解绑。
无论如何,在将您的设备更新到最新的 iOS 版本之前,请先尝试以下操作:

  1. 在您的计算机上安装 irecovery

  2. 通过 USB 连接您的设备并启动到恢复模式

  3. irecovery -s在您的计算机上运行,然后输入以下命令:

  • setenv 引导参数 no_untether

  • 保存环境

  • 重启

  1. 您的设备现在应该会再次启动。如果没有,请再次重复第二步,运行irecovery -s然后输入以下命令:

  • setenv 引导参数 untether_force_restore

  • 保存环境

  • 重启

  1. 设备仍然无法启动?那么不幸的是,您必须将其更新到最新版本:/

学分

像大多数软件一样,Fugu14 包含由其他人编写的(派生)代码。
因此,我要感谢以下人员开源他们的代码:

  • Samuel Groß:SLOP 技术(在 dyld 漏洞利用中使用)和 JavaScript Int64 库(+ utils)

目前,重新安装补丁存在版权问题,我正在尝试尽快解决。显然,多方认为代码是他们的,所以我现在不知道该怎么做。我只是在这里写这个,希望没有人是我的 DMCA。

Fugu14 还包括来自 Apple 的各种头文件。

有关更多信息,请参阅 credits.txt。


参考:https://github.com/LinusHenze/Fugu14

Fugu14 - 不受限制的 iOS 14 越狱

原文始发于微信公众号(Ots安全):Fugu14 – 不受限制的 iOS 14 越狱

版权声明:admin 发表于 2021年11月10日 上午3:42。
转载请注明:Fugu14 – 不受限制的 iOS 14 越狱 | CTF导航

相关文章

暂无评论

您必须登录才能参与评论!
立即登录
暂无评论...