Il developer CoolStar ha rilasciato il Toolkit di Electra Jailbreak per iOS 11.0-11.1.2, ora gli sviluppatori potranno eseguire tweaks e temi di Anemone.
Si tratta di una beta release che non presenta il supporto per Cydia, DPKG e APT, simile in un certo senso a Houdini dello sviluppatore Abraham Masri.
In basso il tema semi trasparente Glasklart che include al suo interno oltre 8300 icone in alta risoluzione realizzati dalla vasta community. Per scaricare il tema Glasklart seguire questo collegamento.
Installazione
- Collegate il dispositivo Apple al PC attraverso il cavetto.
- Eseguite un backup completo dei dati utilizzando iTunes, nel caso qualcosa vada storto potrete ripristinare il backup effettuato.
- Disattivate il codice di sicurezza/Touch ID dalle impostazioni del dispositivo.
- Disattivate ora la funzione “Trova il mio iPhone” che si trova nella schermata iCloud delle impostazioni.
- Ora eseguite Cydia Impactor v0.9.35 (attenzione, fate solo doppio click, non eseguite con diritti di amministratore).
- Trascinate il file *.ipa all’interno dell’applicazione.
- Inserite il vostro Apple ID e la password quando Cydia Impactor ve lo richiede.
- Ora pazientate il caricamento di Electra da parte di Cydia Impactor.
- Una volta terminata l’installazione scollegate il dispositivo dal PC e da Impostazioni > Generali > Gestione dispositivo e da App sviluppatore autorizzate il certificato che prende il nome della vostra stessa email.
Changelog
Beta 6-3
- Utilizza la porta speciale host # 4 per ottenere tfp0 in jailbreakd (grazie a n_triangle_dev).
- Aggiunto jailbreakd come servizio launchd in modo che venga riavviato se muore (grazie a n_triangle_dev).
Beta 6-2
- Corretta la perdita di memoria nel kernel in entitlement injector.
Beta 6
- Aggiunto un launchctl funzionante, una semplice interfaccia con launchd per caricare, scaricare daemon e agenti (grazie nullpixel).
- Carica dropbear come un daemon di avvio e corretto il problema del processo zombie (grazie nullpixel).
- Imposta l’attività del kernel come host speciale porta #4 (grazie stek29).
Beta 5
- Corretto un problema nello shim del substrate in cui il sostituto poteva bloccarsi se i ritocchi avessero provato ad agganciare selettori inesistenti.
- Corretto un problema con il caricatore dylib che trascina UIKit (e tutte le sue modifiche) in ogni singolo demone.
- Reso più robusto jailbreakd con l’applicazione di controllo delle dimensioni della struttura di input.
Beta 4-2
- Corretto un collegamento simbolico che impedisce ad alcune estensioni del substrate di funzionare con libsubstitute.
Beta 4
- Disattivata la patch NVRAM perchè sembra ancora instabile.
- Resa più affidabile la patch amfid in modo che ora più dylibs possano essere eseguiti correttamente.
- Aggiunto uno “shim” in modo che le correzioni dei substrate esistenti possano utilizzare libsubstitute senza modifiche.
Beta 3
- Sblocca tutte le variabili NVRAM (inclusa l’impostazione boot-nonce) [grazie stek29].
- Aggiunto il supporto per i binari con gli hash SHA1 (quindi i dylibs esistenti funzionano correttamente, ma gli eseguibili avranno bisogno dell’autorizzazione) [grazie stek29].
- Puliti alcuni file spazzatura presenti nella build precedente (yay macOS resource fork e .DS_Store).
- Spero che l’icona dell’app non venga visualizzata sugli iPhone.
- Accelerato significativamente il processo di rejailbreak.
Beta 2
- Corretto un bug in Anemone che non riconosceva i temi.
- Corretto lo schermo nero quando il jailbreak dei tweaks è abilitato.
Informazioni importanti
- Cydia, DPKG e APT NON sono inclusi
- GNU CoreUtilities sono inclusi.
- Dropbear, SCP e un server SFTP sono in esecuzione sulle porte 22 e 2222.
- I tweaks vengono installati in
/bootstrap/Library/SBInject
. - I temi vengono installati in
/bootstrap/Library/Themes
. - PreferenceLoader viene configurato per controllare
/bootstrap/Library
. - I tweaks che bloccano la SpringBoard provocheranno il riavvio del dispositivo in modalità provvisoria.
- Tutti i file binari devono essere firmati utilizzando jtool o ldid2.
- I file eseguibili devono essere firmati con l’autorizzazione per la piattaforma.
- I binari e le librerie devono essere installati in
/bootstrap/usr/
. - Lo script di disinstallazione è disponibile su
/bootstrap/unjailbreak.sh
(nota: Questo disinstallerà solo Electra).
Crediti
- Confezionato da CoolStar.
- Exploit by Ian Beer.
- Trust cache injection e patch rootfs di xerub.
- Jailbreakd, launchd patch, setuid patch, dylib injection e Safe Mode di CoolStar.
- Patch amfid e entitlement injection by theninjaprawn.
- Lavoro iniziale di dropbear e correzione della compilazione sostitutiva di stek29.
- Il loader dylib contiene il codice di simject di angelXwind.
- substitute by comex.
- Anemone by CoolStar, kirb, isklikas e goeo_.
- PreferenceLoader by DHowett e rpetrich.
Disclaimer
Electra è uno strumento progettato per sviluppatori e realizzatori di temi. Si prega di non utilizzare lo strumento se non si ha dimestichezza con l’utilizzo del protocollo SSH. Anche se Electra stessa dovrebbe essere oltremodo sicura.
Non siamo responsabili per eventuali danni che potrebbero essere causati dalla sua installazione in iOS, né da eventuali modifiche o eseguibili caricati dopo il jailbreak.
Download: Electra Jailbreak Toolkit – all Beta release