Arriva il tanto atteso aggiornamento di unc0ver jailbreak compatibile con tutti i dispositivi Apple montanti iOS 11.0~11.4 beta 3.
Questa nuova versione introduce il supporto per Cydia Substrate, gli aggiornamenti OTA per le patch del jailbreak, un nuovo pulsante per il riavvio della SpringBoard, passaggio per reinstallare OpenSSH/Cydia/restart backboardd, correzioni per la durata della batteria e altri bug più o meno noti.
Le modifiche più importanti rispetto agli altri jailbreak sono:
- Tutti gli exploit inclusi nella stessa app.
- Messaggi di errore dettagliati.
- Patch più veloci.
- Patch più stabili.
- Nessun consumo di batteria aggiuntivo.
- Nessun blocco casuale.
- Nessun rallentamento casuale.
- Nessun dato viene registrato o condiviso.
- Nessun malware.
- Corretto rilevamento dello stato del jailbreak.
- Un’appropriata estrazione di bootstrap per risolvere problemi come Cydia che non appaiono dopo il jailbreak.
- Build nativa di Cydia per iOS 11.
- Porta Telesphoreo per ARM64.
- Cydia molto più veloce.
- Cydia molto più stabile.
- Molto più moderno nell’aspetto e nella recitazione di Cydia.
- Cydia salta l’uicache quando non è necessario.
- Cydia supporta le dimensioni dello schermo di iPhone X.
- Cydia Substrate per l’iniezione di tweak.
- Ldrestart molto più veloce.
- Ldrestart molto più stabile.
- Le modifiche a Cydia sono state fatte con il permesso di Saurik.
- Opzione per saltare il caricamento dei daemon.
- Opzione per scaricare APTicket.
- Opzione per aggiornare la cache delle icone.
- Opzione per disabilitare gli aggiornamenti automatici.
- Opzione per bloccare la revoca delle app.
- Opzione per ripristinare RootFS.
- Pulsante per riavviare il dispositivo.
- Pulsante per aprire Cydia nel caso in cui non appaia nella schermata principale.
- Etichetta per mostrare i giorni rimasti fino alla scadenza dell’applicazione.
- Funzionamento debugserver.
- Un’interfaccia utente fantastica.
Lato tecnico
- Exploit kernel_task.
- Ottiene la base del kernel.
- Trova offset.
- Ottiene il root.
- Scappa alla sandbox.
- Ottiene i diritti.
- Scarica APTicket.
- Sblocca nvram.
- Imposta boot-nonce.
- Blocca nvram.
- Consente un doppio attacco.
- Rimonta RootFS.
- Prepara le risorse.
- Iniezione fidata alla cache.
- Diapositiva di registro.
- Imposta HSP4.
- Patch amfid.
- Genera jailbreakd.
- Lancia patch.
- Aggiornata la stringa di versione.
- Estrae il bootstrap.
- Disabilita la memorizzazione.
- Disattiva la revoca delle app.
- Consenti a SpringBoard di mostrare app di sistema non predefinite.
- Disabilita gli aggiornamenti automatici.
- Carica Daemon.
- Esegue uicache.
- Carica Tweaks.
Passare da altro jailbreak
- La RootFS verrà automaticamente ripristinata.
Supporto
- Per ottenere supporto è possibile utilizzare lo strumento di diagnostica integrato.
- Per un supporto più tecnico è possibile eseguire il login nel server Discord r/Jailbreak.
- Inviando un tweet a @pwn20wnd.
Consigliato
- Eseguire un ripristino completo con Rollectra prima di passare da un qualsiasi altro jailbreak.
- Attivare la modalità aereo prima di eseguire il jailbreak.
- Spegnere Siri prima di avviare il jailbreak.
Codice sorgente
- Questo progetto è completamente open source e così verrà mantenuto in futuro.
- Qualsiasi tipo di contributo è benvenuto.
- Il codice sorgente può essere trovato sull’account GitHub di pwn20wndstuff.
Lista di cose da fare
- Contattare @saurik per abilitare gli acquisti di Cydia Store su iOS 11 e rimuovere gli annunci vuoti in prima pagina su Cydia.
- Passare completamente a Cydia Substrate e ditch Substitute.
- Rendere il passaggio da altri jailbreak senza cancellare alcun contenuto sul dispositivo.
- Correggere un kernel panic che viene attivato da una interruzione dei dati del kernel causata da un bug UaF in jailbreakd.
- Chain blanket di @bazad per bypassare il requisito del certificato dello sviluppatore per multi_path.
- Abilitare l’assegnazione delle autorizzazioni on-fly su iOS 11.
- Porta WebKit con l’exploit WebKit di @niklasb.
Compatibilità
Il jailbreak unc0ver attualmente è compatibile con tutti i dispositivi iPhone, iPad e iPod touch che eseguono una delle seguenti versioni del sistema operativo:
- 11.0
- 11.0.1
- 11.0.2
- 11.0.3
- 11.1
- 11.1.1
- 11.1.2
- 11.2
- 11.2.1
- 11.2.2
- 11.2.5
- 11.2.6
- 11.3
- 11.3.1
- 11.4
Changelog v2.0.0
- Aggiunto supporto iniziale per Cydia Substrate (richiede una versione aggiornata di Cydia Substrate che sarà rilasciata pubblicamente per tutti da Saurik stesso, ad un certo punto).
- Aggiunto aggiornamenti OTA per le patch del jailbreak da Cydia senza riavvio.
- Aggiunto un nuovo pulsante per riavviare la SpringBoard dallo stato di jailbreak.
- Aggiunto un passaggio per reinstallare OpenSSH, uno switch per reinstallare Cydia, uno per riavviare backboardd per fare in modo da poter eseguire il jailbreak con modifiche errate.
- Aggiornato il bootstrap.
- Corretto l’errore jailbreakd.
- Correzioni per la durata della batteria.
- Moderato ELOD (Electra Loop Of Death).
- Migliorata la velocità di ricarica del sistema.
- Innumerevoli correzioni di bug e miglioramenti (abbiamo lavorato su questo aggiornamento per oltre un mese, ho perso le traccia).
- La versione ufficiale 2.0.0 con un numero di versione bump per rendere più facile il monitoraggio delle versioni. NEW!!
[stextbox id=’info’]Promemoria: In caso di problemi è sempre possibile utilizzare l’opzione di ripristino RootFS integrata per riaccendere il dispositivo.[/stextbox]
Installazione
Download
- Scaricare il file IPA dell’ultima versione utilizzando il link alla fine dell’articolo. In alternativa, è possibile scaricarlo direttamente dal servizio di firma Ignition.
- (Opzionale) Aprire Cydia Impactor. Se non hai questo strumento installato sul tuo computer, scaricalo da questo link.
- Trascinare il file IPA scaricato nella finestra di Cydia Impactor. Se si utilizza Ignition, basta toccare il pulsante Install e quindi confermare per installare l’app sul dispositivo.
- Attendere che Cydia Impactor installi l’app sul dispositivo. Una volta completata l’installazione, l’app verrà visualizzata nella schermata iniziale. Se hai scaricato l’app dal programma di installazione di Ignition, salta questo passaggio.
Attendibilità certificati
- Ora che l’app jailbreak è installata sul dispositivo, è necessario avviarla. Tuttavia, l’apertura immediata causerà il lancio del messaggio “certificato non valido”.
- Per risolvere questo problema, andare su Impostazioni > Generali > Profili e gestione dei dispositivi. A partire da ora, Ignition utilizza il certificato “i-MD Holdings (Hong Kong) Limited” per firmare le sue app.
- Selezionare Trust “i-MD Holdings (Hong Kong) Limited” per considerare attendibile il certificato appartenente a unc0ver. Tocca nuovamente Trust per confermare.
Eseguire il jailbreak
- Aprire l’app unc0ver dalla schermata iniziale e toccate il pulsante Jailbreak per effettuare il jailbreak del dispositivo.
- Attendere l’avvio del jailbreak. Lo strumento di jailbreak eseguirà ora 48 operazioni di exploit per ottenere l’accesso root sul dispositivo.
- Cydia verrà installato sul dispositivo al termine del jailbreak, è quindi possibile aprirlo dalla schermata iniziale e installare i tweak e i pacchetti jailbreak desiderati.
Impostazioni e utility (opzionale)
Il jailbreak unc0ver viene fornito con una sezione completa delle Impostazioni che ci permette di compiere una miriade di funzioni oltre ad eseguire la modalità No Substrate. La maggior parte delle opzioni risponde a casi d’uso molto specifici e sono inutili per l’utente medio.
Tuttavia, è possibile utilizzarli per accedere a funzionalità aggiuntive che altrimenti sarebbero state mancanti dal dispositivo. Ricorda, tutte le funzionalità importanti sono abilitate di default.
- Load Tweaks – Abilita la modalità substrate.
- Load Daemons – Abilita daemons.
- Dump APTicket – Esegue il dump dei blob.
- Refresh Icon Cache – Aggiorna la cache delle icone. Abilita questa opzione se manca un’icona dell’app dalla schermata iniziale.
- Disable Auto Updates – Disabilita gli aggiornamenti automatici over-the-air.
- Disable App Revokes – Disattiva la revoca alle app.
- Overwrite Boot Nonce – Sovrascrive il boot nonce.
- Export Kernel Task Port (Unsafe) –Esporta la porta del task del kernel.
- Kernel exploit – Seleziona l’exploit del kernel.
- Boot Nonce –Visualizza il boot nonce del tuo dispositivo.
- Expiry – Visualizza il tempo di scadenza del certificato dell’app jailbreak. Se si firma l’app utilizzando il certificato, la scadenza sarà di sette giorni. Per i certificati aziendali dai servizi di firma o dagli installatori di app, la tua app rimarrà firmata per un anno (365 giorni).
Download: Undecimus v2.0.1
Download: Source code Undecimus v2.0.1