Kami telah melihat serangkaian rilis alat jailbreak akhir-akhir ini untuk iOS 10 dan iOS 11. Saya telah membahas status dan perbedaan mereka saat ini di artikel sebelumnya, tapi hari ini kita akan melihat lebih spesifik pada iOS 64-bit. Opsi 10.3.x, g0blin, oleh sticktron.
Perangkat 32-bit pada iOS 10.x dipenuhi oleh alat yang berbeda, h3lix oleh tihmstar, dan dapat diharapkan untuk menggunakannya selama sisa hidup mereka yang menyedihkan.
Alat g0blin telah dengan cerdas dijahit bersama oleh sticktron menggunakan berbagai potongan yang ada, termasuk:
- Eksploitasi kernel v0rtex oleh Siguza, itu sendiri dibangun di atas kerentanan yang ditemukan oleh Ian Beer
- Bypass KPP, kotak pasir, dan pemberian kode dari Yalu102 Luca Todesco
- Tambalan kotak pasir tambahan dari h3lix oleh tihmstar
- Patchfinder dari resep ekstra Xerub
- Pekerjaan patchfinder tambahan dari async_wake_fun oleh ninjaprawn
Kerentanan (meskipun bukan exploit kernel) sama dengan yang menjalankan jailbreak iOS 11, Electra dan LiberiOS. Bypass KPP dari Yalu102 yang digunakan g0blin menjadikannya jailbreak tradisional, tanpa daemon jailbreak, kompatibel di luar kotak dengan Cydia Substrate dan dependensinya, dan dibundel dengan Cydia. Untuk informasi lebih lanjut tentang topik ini, lihat artikel komparatif saya tentang jailbreak saat ini. Sementara bypass KPP memungkinkan kompatibilitas Cydia mudah, ia hanya bekerja hingga iOS 10.3.3, dan hanya pada perangkat A7-A9. Karena alasan ini, itu tidak dapat digunakan di alat iOS 11. Selain itu, artinya Perangkat A10 dan A10X tidak didukung oleh g0blin untuk iOS 10.3.x.
Perangkat yang tidak didukung ini adalah:
- iPhone 7
- iPhone 7 Plus
- 10.5 "iPad Pro
- 12.9 "iPad Pro (2017)
Bypass KPP juga memperkenalkan beberapa tidak dapat diandalkan ke dalam proses jailbreaking, yang mungkin gagal beberapa kali sebelum berhasil. Ini setara dengan jailbreak Yalu dan extra_recipe, dan dihindari oleh jailbreaks iOS 11 yang kurang dari KPP.
Saya diuji Kandidat Rilis g0blin 2 pada iPhone 6 di iOS 10.3.1, seperti yang ditunjukkan di bawah ini. Sideload aplikasi ke perangkat Anda menggunakan Cydia Impactor, sama dengan semua jailbreak terbaru.
Setelah aplikasi muncul di perangkat Anda, pergilah ke Pengaturan, Profil & Manajemen Perangkat dan Kepercayaan aplikasi. Anda sekarang dapat meluncurkannya dari Layar Beranda Anda.
Gambar di bawah ini menunjukkan antarmuka g0blin. Gambar di sebelah kiri adalah antarmuka utama, yang menampilkan revisi aplikasi yang Anda jalankan, berbagai informasi sistem, dan jailbreak tombol. Gambar di sebelah kanan menunjukkan layar kredit, yang juga mencakup opsi untuk memaksa menginstal ulang Cydia jika terjadi masalah.
Untuk jailbreak, cukup ketuk jailbreak tombol. Pembacaan di kotak hitam di bawah ini akan memberi tahu Anda jika sudah berhasil. Jika gagal, reboot perangkat Anda dan coba lagi sampai berhasil.
Pertama kali Anda menjalankannya, aplikasi akan menginstal Cydia ke sistem Anda sebagai bagian dari proses jailbreak. Setelah di-jailbreak, aplikasi menampilkan layar di bawah ini, dengan ceria jailbroke yo! ke dalam tawar-menawar.
Seperti yang Anda lihat pada gambar kanan di atas, g0blin saat ini memiliki masalah yang diketahui di mana Touch ID tidak berfungsi di aplikasi pihak ketiga saat di-jailbreak. Aplikasi Apple Stock tidak terpengaruh oleh bug, dan me-reboot ke kondisi yang tidak rusak memungkinkan Touch ID berfungsi lagi tanpa efek buruk. Semoga RC3 akan menyertakan perbaikan untuk masalah ini, yang dapat mengganggu pengemudi harian, karena banyak aplikasi perbankan dan belanja menggunakan Touch ID alih-alih proses login yang panjang..
Setelah di-jailbreak, Anda dapat meluncurkan Cydia dari Layar Beranda, seperti yang ditunjukkan di atas. Karena g0blin menyertakan Substrate yang berfungsi, semua tweak Anda harus berfungsi seperti yang diharapkan, asalkan mereka kompatibel dengan iOS 10.3.x. Bagaimanapun, sebagian besar tweak bekerja, karena perubahan yang relatif sedikit antara iOS 10.2 (yang telah lama di-jailbreak) dan iOS 10.3.x.
Sejauh ini saya menemukan g0blin sangat stabil setelah jailbreak. Eksploit awal dapat membutuhkan beberapa upaya untuk dijalankan, tetapi tidak sesulit trik ekstra di iPhone 7 pada iOS 10.1.1. Biasanya berhasil dalam lima percobaan pertama dalam pengalaman saya. Setelah bug Touch ID diperbaiki, g0blin akan menjadi alat yang berfungsi penuh, tanpa kerugian untuk penggunaannya. Itu juga harus memungkinkan pengguna yang telah menunggu di iOS 10.3.x untuk jailbreak, menetapkan nonce, dan kemudian futurerestore ke iOS 11 jika mereka suka, untuk melakukan jailbreak ulang di sana dengan Electra atau LiberiOS. Ini tentu saja akan membutuhkan gumpalan yang disimpan.
Sudahkah Anda mencoba g0blin? Bagaimana Anda menemukannya??