開発者のLars Fröder (opa334) は、人気のTrollStore永久署名ユーティリティの作成者として知られるだけでなく、iOSおよびiPadOS 15.0-15.4.1を実行しているarm64eデバイス用のFugu15ジェイルブレイクをエンドユーザーにとって機能的に安定させる取り組み(当面はFugu15 Maxと呼ばれている)でも知られており、水曜日にFugu15 Maxプロジェクトの5番目のベータ版を発表しました。
Twitterで発表され、上記のスクリーンショットにも示されているように、Fugu15 Maxの5番目のベータ版には「ユーザーフレンドリーさとユーザースペースフックを除けば、基本的にすべて」が含まれていることが明らかになっています。しかし、Fröder氏は現時点では、開発者がベータ版をテストすることのみを推奨しています。
プロジェクトの GitHub ページにある公式の変更ログを引用すると、Fugu15 Max ベータ 5 には次の変更や改善が組み込まれていることがわかります。
変更履歴:
– ユーザー空間の再起動のサポートを追加 (注: これはまだ開発者向けのベータ版であるため、脱獄後は手動でユーザー空間を再起動する必要があります)
– リスプリング後にオートフィルが機能しない
問題を修正 – 非常にハードなサンドボックス化されたプロセス (WebContent など) への関数フックと調整インジェクションを
修正 – サポートされていないデバイスとバージョンの組み合わせを修正 (具体的には iPad 8 と 15.1)
– ブートストラップを最新に更新
– システム全体のフックを改善して、常にセーフ モードを尊重し、ライブラリを DriverKit および BlastDoor プロセスから除外
– プロセスで C 関数をフックすると fork が機能しなくなるため、fork を使用する可能性のあるプロセスへの調整インジェクションを防止 (適切な修正はまだ保留中)
– デフォルト リポジトリを追加 (Chariz、Havoc、Ellekit.space、BigBoss)
– jailbreakd でのメモリ リークを修正-
SSH をモバイルとして修正
– jbupdate 機能、/var/jb/basebin/jbctl update tipa <path/to/Fugu15.tipa>または/var/jb/basebin/jbctl update basebin <path/to/basebin.tar>、TIPA に更新すると basebin も更新されますが、TrollStore がデバイスにインストールされていることに依存することに注意してください
– フォールバックを更新launchdフック用のellekit、rpathsを使ったフォールバックを適切に実装
– 脱獄時に残ったXinaファイルをさらに削除
– 安定性が大幅に向上既知の問題:
– 一部のユーザーの場合、Sileo は起動時にクラッシュしますが、現在これに対する修正や回避策はなく、Sileo 開発者によって適切な修正が保留されています。
– 一部のバージョンでは、Zebra で何かを行うとクラッシュしますが、現在これに対する修正や回避策はなく、Zebra 開発者によって適切な修正が保留されています
。 – 何かがシステム全体で C 関数をフックすると、ユーザー空間の再起動が停止しますが、その根本的な原因は不明です。
– スピンロック パニック。原因は不明ですが、エクスプロイトの 1 つによる後続の副作用である可能
性があります。 – 何らかの競合状態 pmap パニック。原因も不明ですが、おそらく環境のどこかにバグがあると思います。
– Launchd クラッシュ パニック。デバッグ用の適切なクラッシュ ロガーがまだ実装されていません。
– 15.0 ~ 15.3.1 では、ジェイルブレイク中に Wi-Fi を完全に無効にする必要があります注:
– 最終的なジェイルブレイクは別の名前になります
– このジェイルブレイクはルートレスです。ルートフル パッケージはサポートされていません– :
のデフォルト パスワード(パッケージ マネージャーから openssh をインストールする必要があります) – 唯一知られているブートループの問題は、自分でいくつかのシステム ファイルを削除した場合なので、そうしないでください。rootalpine/private/prebootTweak開発者向け:
– theos を最新に更新すると、次の方法でルートレス用にビルドできます
THEOS_PACKAGE_SCHEME=rootless
– cfprefsd API 経由または内部で設定を保存/読み込みます/var/jb/var/mobile/Library/Preferences(最終 jb には、ストック以外のすべてのものをそのパスにリダイレクトするための cfprefsd フックがあります)
– すべてをルートレス用にコンパイルする必要があります
– すべての依存関係をルートレス用にコンパイルして保存する必要があります$THEOS/lib/iphone/rootless
– rootless.h で定義されたマクロを介してアクセスする以前のルート パスをすべて配置する必要があります
– Xcode 12 以降でコンパイルする必要があります。そうしないと、dylib によってプロセスがクラッシュします (iOS 12 / 13 arm64e サポートを失いたくない場合は、ルートフル パッケージを Xcode 11 でコンパイルする必要があります)
– 現在、ルートレス ライブラリが他のルートレス ライブラリにリンクできない theos のバグがあります
– rocketbootstrap / IPC はありません (まだですか? いつか? 誰が知っていますか?)
すでにFugu15 Maxパブリックベータ版を一般ユーザーとして使用している場合(Fröder氏の推奨にもかかわらず)、最新のパッチを適用するために最新バージョンにアップグレードすることをお勧めします。そうでない場合は、パブリックベータ版を使用せずに正式リリースを待つことをお勧めします。パブリックベータ版は、開発者がテストしたり、脱獄用の調整を準備したりすることを目的としているためです。
Fugu15 Maxはこのプロジェクトの仮称に過ぎず、Linus Henze氏のFugu15脱獄アプリを、GUI、微調整の注入、Wi-Fiバグの修正、その他改良点によってユーザーフレンドリーな脱獄アプリへと進化させようとする試みです。正式にベータ版がリリースされた際には、Fröder氏がこの脱獄アプリに新しい名前を付けると予想されています。
Fugu15 MaxはiOSおよびiPadOS 15.0~15.4.1を搭載したarm64eデバイス専用であるため、上記のファームウェアバージョンを搭載したiPhone XS以降でのみ動作します。iOSまたはiPadOS 15.0~16.xを搭載したiPhone X以前のデバイスをお持ちの方は、代わりにcheckm8 bootromエクスプロイトベースのpalera1nジェイルブレイクを使用する必要があります。
Fugu15 Maxの最新パブリックベータ版は、プロジェクトの公式GitHubページから入手できます。安全のため、他のソースからツールをダウンロードしないでください。
Fugu15 Maxの脱獄が進化しているのを見て、ワクワクしていますか?ぜひ下のコメント欄で教えてください。
