JailbreakMe para Pangu 9.3.3: detalles y tutorial

Encabezado examinado JailbreakMe

Como se informó recientemente en Gizmosfera, Luca Todesco ha decidido resolver los problemas de certificación que han afectado a la versión más reciente de Pangu para 9.2-9.3.3, haciendo pública una herramienta basada en la web para reactivar el jailbreak.

Después de hacer algunas pruebas e investigaciones, parecía apropiado una discusión más profunda de la herramienta, junto con un tutorial, para abordar algunas de las preguntas más técnicas que rodean este último desarrollo en la escena de jailbreak.

Antes de ver cómo usar la herramienta, aquí hay algunos eventos más que han ocurrido desde su lanzamiento.

Actualizaciones

En primer lugar, Todesco actualizó el sitio web para usar https en lugar de http, como medida de precaución contra los ataques de intermediarios. También realizó pequeñas actualizaciones a la herramienta en sí, modificando el código de respring para usar una versión de Pangu (que, según él, es un poco menos confiable, pero más limpia), y habilitando el almacenamiento en caché de aplicaciones web HTML5. El resultado de este último desarrollo es que si agrega la página web a su pantalla de inicio en iOS, ahora se almacenará en caché, lo que significa que puede usarla en una fecha posterior sin ninguna conexión a Internet. Esta es una actualización muy útil y elimina la última diferencia funcional entre su herramienta y la aplicación Pangu original.

El uso del código de recuperación de Pangu sugiere cierto nivel de cooperación entre Todesco y el equipo, especialmente porque ha mencionado que usa una nueva versión del SDK Pangu9.3.3, al que aparentemente tiene acceso. Gracias a este SDK, se habilita el equivalente de un parche “tfp0” llamado “host_get_special_port”, que es necesario para muchas herramientas avanzadas, como las que guardan blobs en el dispositivo y degradan los dispositivos. Un guiño a Todesco también se puede encontrar en el sitio web oficial de Pangu, donde parecen abogar por usar su método de ahora en adelante en lugar de los métodos de certificación anteriores.

La herramienta

En cuanto a la composición de la herramienta, Todesco ha confirmado más información. Él ha dicho que el exploit utilizado es de hecho una implementación del error de WebKit que formó parte de las tres vulnerabilidades de día cero llamadas Trident. Probablemente CVE-2016-4657, el error permitió que un sitio web se creara de tal manera que permitiera la ejecución de código arbitrario al interactuar con él. Esto se utilizó en la naturaleza como parte del spyware Pegasus y se parchó en iOS 9.3.5, lo que significa que el exploit web de Todesco solo funciona hasta iOS 9.3.4 (más sobre esto más adelante). Para obtener más información sobre este conjunto de errores, recomiendo la reseña de Lookout, uno de sus descubridores.

Una última cosa sobre la construcción de la herramienta se revela mediante una inspección del código fuente de la página. Aquí encontramos sus términos de licencia y algo de la magia de Wu-Tang que lo hace funcionar:

Fuente de la página JailbreakMe Para aquellos interesados ​​en estas estipulaciones legales alegres y qué implica exactamente la licencia, el documento completo está disponible para su lectura. En cuanto a “Da Mystery of Chessboxin”, su suposición es tan buena como la mía.

Requisitos

  • Un dispositivo de 64 bits (iPhone 5s y posterior) que ha sido liberado previamente por la herramienta Pangu 9.2-9.3.3.
  • Una conexión a internet (solo la primera vez).

Cómo utilizar

1) Asegúrese de que su dispositivo esté en “modo sin jailbreak”, es decir, que se haya reiniciado y no se haya reactivado con la aplicación Pangu.

2) Abra Safari móvil y visite la siguiente URL:

https://jbme.qwertyoruiop.com

Tenga en cuenta que esto solo funciona en la aplicación Safari independiente y no en los navegadores integrados en la aplicación. Intentar seguir el enlace a través de una aplicación (por ejemplo, Twitter o Reddit) solo da como resultado una pantalla en blanco.

3) Presione el botón “ir” en la página y espere mientras la página responde con “hacerlo”.

Tutorial JailbreakMe
4)
Cuando aparezca la ventana emergente, siga sus instrucciones para cerrar la ventana emergente, y luego presione el botón de apagado / bloqueo de pantalla en su dispositivo.

Alerta JailbreakMe Respring
5)
El dispositivo ahora dejará de responder mientras se reproduce. Tenga en cuenta que esto parece llevar más tiempo que con la aplicación Pangu, y que no se mostrará el logotipo de Apple o la animación de respring mientras progresa, así que sea paciente.

6) Una vez que el dispositivo ha resprungido, debe ser liberado nuevamente. Verifique verificando que cualquiera de los ajustes elegidos estén funcionando.

7) Abre Safari nuevamente y vuelve a visitar la página de la herramienta. Una vez en él, presione el botón “Compartir” en la parte inferior de la pantalla y seleccione “Agregar a la pantalla de inicio”. Elija un nombre para él y luego presione “Agregar” en la esquina superior derecha. La página ahora se agrega como un icono a su pantalla de inicio para un uso más fácil en el futuro y, como se mencionó anteriormente, se puede usar sin internet.

Pantalla de inicio JailbreakMe Añadir

Parcheando la hazaña

Todesco es consciente de que, aunque no es el creador de esta hazaña, su lanzamiento de la herramienta hace que el conocimiento de la vulnerabilidad sea más generalizado. En consecuencia, las personas podrían usar la vulnerabilidad en sitios web aparentemente inocuos para atacar los dispositivos de las personas sin su conocimiento. Por lo tanto, junto con su herramienta, lanzó un parche que protegerá contra la vulnerabilidad que explota su herramienta. Es recomendable que todos los que tengan jailbreak con la herramienta Pangu 9.3.3 jailbreak instalen este parche de inmediato. Lo protegerá de ataques similares mientras esté en estado de jailbreak, y su código fuente puede ser examinado libremente si lo desea.

Para instalar el parche

1) Inicie Cydia y navegue a la pestaña “Fuentes”.

2) Presiona el botón “Editar” en la esquina superior derecha y luego “Agregar” en la esquina superior izquierda.

3) En el campo que aparece, ingrese la siguiente URL de repositorio (la misma que la de la página web de exploit):

https://jbme.qwertyoruiop.com/

4) Presione el botón “Agregar fuente” para agregar el repositorio de Todesco.

JailbreakMe Cydia Repo

5) Una vez que se haya completado la fuente, use la pestaña de búsqueda de Cydia para buscar “jbmepatch” y selecciónelo.

6) En la página del paquete, presione “Instalar” en la esquina superior derecha, y en la página siguiente toque “Confirmar” en la esquina superior derecha para instalar.

7) Cuando se complete la instalación, presione “Reiniciar SpringBoard” para volver a activar y activar el parche.

8) Puede probar el parche intentando usar la herramienta de Todesco nuevamente después de que su dispositivo se haya reiniciado. Ya no debería tener ningún efecto.

Recuerde que el parche solo puede proteger su dispositivo mientras está en estado de jailbreak. Si reinicia su dispositivo, no estará protegido por el parche hasta que vuelva a activar su jailbreak con JailbreakMe o la aplicación Pangu, así que tenga cuidado con las URL que visita mientras está en modo sin jailbreak. Así como la herramienta JailbreakMe no funciona en dispositivos de 32 bits, tampoco lo hace el parche; no intente instalarlo en un dispositivo de 32 bits.

Posibilidades futuras

Todo lo que queda por comentar es el potencial futuro de la herramienta, ya que muchas personas han estado explorando el tema. El exploit basado en la web que usa Todesco fue parcheado en iOS 9.3.5, por lo que no tiene suerte si esperaba que esto resultaría en un jailbreak> 9.3.4, incluido iOS 10. Sin embargo, implica que el exploit funciona en 9.3.4. No está claro si este hecho significa que es posible una extensión de Pangu jailbreak a dispositivos en 9.3.4, porque si bien el exploit de WebKit para entregar la carga útil funciona, la carga real de jailbreak en sí no es para 9.3.4. No es tan simple, como algunos han sugerido, como ejecutar la herramienta de Todesco en 9.3.4 y luego cargar Cydia, ya que muchos de los otros requisitos aún no se cumplen. Queda por ver si ahora se puede modificar para incluir ese firmware.

Los otros dos puntos de interés son un soporte sin ataduras y de 32 bits. Estos son más claros. Todesco ha declarado que ambos son posibles; El jailbreak de Pangu se puede portar a dispositivos de 32 bits, y se podría crear una conexión para la carga inyectada por su herramienta. Sin embargo, no ha confirmado que esté trabajando en ninguna de estas cosas, ni que tenga ningún interés en hacerlo. Simplemente tendremos que esperar y ver si él o Pangu tienen el tiempo o la inclinación para proporcionarlos, pero no me haría ilusiones. El interés en admitir dispositivos de 32 bits es bajo y menguante, y los esfuerzos se centrarán en tratar de desarrollar un jailbreak iOS 10 en lugar de desarrollar una conexión para un firmware ahora sin firmar.

¿Has utilizado JailbreakMe 9.3.3? ¿Espera ver soporte de 32 bits o un desatendido? Házmelo saber en los comentarios.

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *