Forums GAMERGEN

Alors que la communauté underground iOS attend avec plus ou moins d’impatience un jailbreak pour le firmware 15, et l’itération qui suit, le développeur, amateur en sécurité, GeoSn0w, connu sur la scène pour ses recherches et son utilitaire, open source, Blizzard pour iOS 9, s’attelle à la libération des dernières versions iOS pour les appareils compatibles checkm8.

Ce jailbreak semi-untethered nécessitera l’aide d’autres développeurs pour aboutir bien que GeoSn0w y travaille. Il serait proposé avec Sileo car Cydia semble bogué et pose davantage de contraintes selon le développeur. Toutefois, il ne promet aucune libération à venir tant il reste beaucoup d’aspects à concevoir. Les appareils A7-A11 entre iOS 15.0 et iOS 16.0 Beta (et plus récents) seront pris en charge.

Le travail de GeoSn0w aboutira mais n’arrivera pas pour toute de suite. En revanche, il est rassurant de voir qu’il existe des possibilités pour d’anciens appareils et qu’un développeur s’y intéresse. Pour les nouveaux modèles, cela demandera également de la patience et viendra sans doute d’autres développeurs qui, malgré notre impatience, proposeront sans doute des mises à niveaux de leurs outils. Un, devrait arriver prochainement et il s’agit de Cheyote. Toutefois, il faudra attendre car Coolstar repousse sa sortie depuis. Wait & See !



Source: https://twitter.com/FCE365

État actuel du jailbreak Blizzard iOS 15/16

4 octobre 2022

[+] CLIQUER POUR AFFICHER

• Sileo fonctionne maintenant !
• Procursus Rootless Bootstrap fonctionne maintenant bien. Le Rootless Bootstrap est utilisé comme Jailbreak Blizzard sur iOS 15 et 16 et ne fera pas de remontage / lier Root FS. C'est en fait beaucoup mieux et plus propre, et c'est un grand pas en avant pour rendre la détection de jailbreak impossible pour les applications.
• Filza fonctionne bien.
• SSH fonctionne bien !

3 octobre 2022

[+] CLIQUER POUR AFFICHER

• Les correctifs de bac à sable permettent maintenant les opérations fork(), la lecture et l'écriture en dehors des conteneurs d'applications, et la plupart des crochets SBOPS sont corrigés.
• La fonction Unjailbreak est maintenant terminée, ce qui vous permet le déblocage Blizzard Jailbreak si nécessaire. Ce n'est pas parfait, il repose sur les développeurs de réglages pour écrire leurs fichiers UNIQUEMENT dans le dossier jb. C'est en quelque sorte un consensus maintenant sur les jailbreaks sans racine, mais je suis sûr qu'il y aura des développeurs de réglages qui écriront sur /var, ce qui est nul parce que c'est très difficile à nettoyer. La restauration standard de ROOT FS est effectivement morte sur iOS 15 et 16 parce que nous ne gâchons plus le ROOT FS (sans racine signifie que tous les fichiers sont écrits sur la partition /var / user.
• setuid(0) est actuellement cassé sur certaines versions, le correctif est en cours.

26 septembre 2022

[+] CLIQUER POUR AFFICHER

• Les tests préliminaires du bootstrap iOS 15 sont bons. Opérationnel comme prévu.
• Correction d'un problème majeur avec les crochets SBOPS qui causait un blocage de l'espace utilisateur.
• Travaille en cours sur d'autres correctifs importants du noyau.
• Attention: @Yalujb (faux compte Twitter Yalu) devrait probablement cesser de voler du contenu et même de créditer le développeur.
• L'application Userland pour la gestion de l'installation du gestionnaire de paquets est maintenant terminée.
• Attention, Sur l'iPhone 8, 8 Plus et l'iPhone X (A11), vous devrez restaurer l'appareil si vous avez déjà eu un code d'accès. Apple a encore changé SEP. Tous les jailbreaks checkm8 sont affectés par cela sur iOS 16.

19 septembre 2022:

[+] CLIQUER POUR AFFICHER

SSH testé avec succès à l'aide de Blizzard Jailbreak.

• Les correctifs Sandbox Escape ont été construits et testés avec succès sur iOS 15.7 et iOS 15.6.1.

15 septembre 2022:

[+] CLIQUER POUR AFFICHER

Tous les correctifs AMFI / CodeSign sont terminés.

• Patchs lancés testés avec succès.
• Correction d'un correctif qui empêchait SEP de déchiffrer correctement la partition de données.

10 septembre et antérieurs:

[+] CLIQUER POUR AFFICHER

• AMFI / Codesign patché avec succès au niveau du noyau. L'exécution de binaires arbitraires avec des droits personnalisés fonctionne.
  [*{Création réussie d'un ramdisk compatible SSH pour iOS 15 et 16 Beta pour les tests initiaux. Les Ramdisks SSH ne seront pas utilisés à la fin, ils sont utilisés uniquement pour tester les autres correctifs de la chaîne de démarrage.
• Le système de fichiers racine a été monté avec succès (la jailbreak sera sans racine pour l'instant).
• Développement de l'outil Blizzard Jailbreak Booter qui démarre automatiquement la chaîne de démarrage corrigée sur l'appareil après avoir corrigé les vérifications de la signature BootROM.
• Patch iBoot pour charger le noyau patché sans l'aide de Ramdisks ou d'iBEC (idéal).
• Le logo personnalisé d'Apple pour le démarrage du jailbreak fonctionne maintenant !
• Démarrage avec succès des composants de la chaîne de démarrage patchés et chargement du ramdisk personnalisé.
• Patché avec succès iBSS, iBEC, DeviceTree, Ramdisk et Kernel pour désactiver les vérifications, activer le démarrage verbeux, activer le débogage en série via le câble DCSD et charger les binaires modifiés.
• Réussite de checkm8 sur les appareils de test iOS 15 et 16, et le mode PWNED DFU fonctionne.
• Configuration de l'environnement de développement opérationnel.