ipsw

Fugu14 est un utilitaire de jailbreak iOS 14 (incomplet), comprenant un untether, un exploit de noyau, un contournement PAC du noyau et un contournement PPL. Les vulnérabilités utilisées sont : CVE-2021-30740, CVE-2021-30768, CVE-2021-30769, CVE-2021-30770 et CVE-2021-30773.

Fugu14 devrait prendre en charge tous les appareils arm64e (iPhone XS et plus récents) sur iOS 14.3 - 14.5.1. La prise en charge des versions inférieures (jusqu'à 14.2) peut être ajoutée en modifiant ]arm/shared/ClosurePwn/Sources/ClosurePwn/PwnClosure.swift et arm/shared/KernelExploit/Sources/KernelExploit/offsets.swift.

Les appareils arm64 ne sont pas pris en charge car l'exploit pour installer l'application Fugu14 ne fonctionne pas sur ces appareils. Cependant, il est en théorie possible d'installer le untether sur eux (par exemple via checkra1n). Notez que tout ce code a été écrit spécifiquement pour arm64e, des modifications sont donc nécessaires pour ajouter la prise en charge d'arm64 au untether.

Les caractéristiques:

[+] CLIQUER POUR AFFICHER

• L'exploit du noyau est extrêmement fiable (il ne déclenchera jamais de panique du noyau)


• Un simple shell TCP est disponible sur le port 1337


• Les caches de confiance mis dans /.Fugu14Untether/trustcaches/ seront chargés automatiquement


• Les exécutables placés dans /.Fugu14Untether/autorun/ seront lancés au démarrage (assurez-vous également de créer un cache de confiance pour votre exécutable !)


• Prend en charge la bibliothèque libkrw de Siguza (chargez /usr/lib/libkrw/libFugu14Krw.dylib et appelez krw_initializer)


• (Développeurs Jailbreak : vous pouvez rendre votre jailbreak non attaché simplement en créant une version CLI qui prend en charge libkrw, en la copiant dans /.Fugu14Untether/autorun/ et en écrivant un cache de confiance dans /.Fugu14Untether/trustcaches/)

Quelques indications à lire !:

• Jouer avec le untether peut BOOTLOOP votre appareil


• Le untether rapide (désactivé sauf si vous modifiez le code source) N'A PAS ÉTÉ TESTÉ SUR UN APPAREIL RÉEL -- NE L'UTILISEZ PAS


• De plus, le untether rapide (au cas où cela fonctionne réellement) est plus DANGEREUX que le untether "lent"


• Développeurs : VEUILLEZ TESTER D'ABORD TOUTES LES MODIFICATIONS QUE VOUS APPORTEZ À UNTETHER SUR UN APPAREIL VIRTUEL

Les conditions préalables développeurs:

• Vous avez besoin d'un appareil pris en charge exécutant une version iOS prise en charge


• L'appareil doit être connecté via USB


• Vous avez besoin de l'IPSW décompressé pour votre appareil,


• Vous devez avoir Xcode installé


• Vous devez avoir installé iproxy et ideviceinstaller

Pour créer et exécuter le Jailbreak iOS, il vous suffit d'exécuter le script ios_install.py et de suivre les instructions. Si vous obtenez une erreur de signature de code, ouvrez arm/iOS/Fugu14App/Fugu14App.xcodeproj et modifiez les options de signature de code.

INTÉGRATION de FUGU14 ?

Les développeurs, Pwn20wnd (unc0ver) et CoolStar (Taurine) préparent cette intégration de Fugu14 dans leurs outils de jailbreak. D’ailleurs Pwn20wnd a publié la v7.0.0 de l’utilitaire unc0ver qui apporte un support préliminaire pour le jailbreak untethered Fugu14 de Linus Henze. Les modèles iPhone XS et plus récents sous iOS 14.3 à iOS 14.5.1 sont concernés.

Toutefois, vous devez d’abord installer manuellement Fugu14 sur votre appareil en suivant le guide publié sur le github de Linus Henze. A l’issu, vous pouvez utiliser unc0ver pour le jailbreak untethered. Cette démarche n’est pas sans risque et s’adresse aux plus aguerris.

Aucune date n’a été définie pour la prise en charge complète de Fugu14 dans unc0ver ou Taurine. De plus, la team autour de checkra1n n’a pas non plus fait d’annonce à ce sujet !

TUTORIEL

https://gamergen.com/forums/tutos-membr ... 66995.html

Merci pour ton aide

J'était en 6.1.3, iPod touch 4 32gb, mais j'ai lu quelque part que ce qui m'arrivé était un bug connu apparement et qu'il fallait mettre a jour la version iTunes maintenant je suis en 6.1.6 mais quand j'essaie de rentrer en mode DFU ça me met plus "exploit failed" mais "no device detected". j'ai fait le con ? (j'ai fait tout ça après avoir installer redsnow 9.15b3 et mon câble est neuf)

quel build je dois sélectionner maintenant ? ça met met "no device détected" avec l'ipsw de mon premier message,
"missing Keys.plist data for this build" avec le 6.1.3

Je n'était pas en mode DFU, j'ai essayé en mode DFU, et ça ne fonctionne toujours pas.. donc je le fait tout bêtement avec la façon Itunes, je re télécharge donc l'image Ipsw avec.
Merci quand même pour ta réponse !

Tu as bien télécharger iOS 10.3.2 ici ? https://ipsw.me/#

Quand tu veux le faire, tu est en mode DFU ? Si oui, essaye en laissant ton iPhone normal.

Bizarre tout ceci. Pour être certain de tout cela, j'ai refait la manip avec mon vieux 3GS et tout s'est réalisé correctement donc je ne vois pas où tu pourrais bloquer.

On va essayer autrement. Tu vas restaurer ton iPhone une nouvelle fois en mode DFU comme nouvel iPhone.
Ensuite tu vas procéder à un nettoyage de ton PC avec iCleaner.
Une fois terminé, tu vas chercher sur ton PC, toute référence à Redsn0w et tu supprimes les dossiers.
Tu redémarres ton PC.

Et tu recommences le Tuto étape par étape.
Prends soin de désactiver antivirus, pare feu et codes sur ton iPhone.
Lorsque tu utiliseras redsn0w, lance le en mode administrateur.
Prend bien l'iOS 6.0 pour effectuer chaque opération.
Prends la même version iTunes que sur le Tuto.

Si tu as toujours un exploit failed, essaie une ancienne version de redsn0w, la 0.9.15b2 (pour voir) et si toujours pareil, sur un autre PC si tu peux.
Tu peux éventuellement fusionner étape 1 et 2 pour voir. A savoir jailbreak et installation du baseband en même temps (ca fonctionne aussi). Il suffit de cocher les cases "install baseband iPad" et "Cydia" en faisant "Back" après avoir sélectionné l'iPSW (iOS) 6.0.
Je n'ai pas d'autres indications.

Tu as choisi de repartir de zéro sans essayer de créer un CFW pour préserver ton baseband. Du coup normal qu'il se soit mis à jour. C'est paradoxal avec ton premier post qui indiquait que tu avais restauré et que ton baseband était 05.13.04. Ce qui n'est pas possible en soi si tu restaures vers iOS 6.1.6 (sans créer un CFW).
Cela explique sans doute les nombreuses erreurs d'avant.

Rien de grave à cela, mais la procédure est plus longue.

Tu as utilisé la derniere version de redsn0w comme indiqué dans le Tuto?
Si tu es Old Boot, le just boot n'est pas nécessaire.
As-tu bien utilisé l'iOS 6.0 pour effectuer le jailbreak?
Même si tu es en 6.1.6, il te faut prendre celui du 6.0 sinon tu auras une erreur à coup sûre.
Désactive antivirus, pare feu et lances redsn0w en mode administrateur.
Désactive tes codes sur l'iPhone aussi.

La 1re étape: Le Jailbreak avec Redsn0w sans just boot nécessaire

=> Si "Old" Boot:
Prendre la dernière version 0.9.15b3.
Suivre ce tuto ici
Pour précision: lancer redsn0w. Faire "Extra" puis "Sélect IPSW" et sélectionner le firmware à télécharger ici. Ensuite, cliquer sur jailbreak et se mettre en mode DFU et pour finir, lancer le jailbreak.

Une fois cette étape terminée, ton jailbreak est-il opérationnel? Ton iPhone démarre t-il normalement et Cydia se lance t'il?
Si oui, nous pouvons passer à la seconde étape. Sinon, il te faut le refaire.

La seconde etape: installation du baseband iPad

=>1. Démarrer redsn0w dans sa dernière version ou une ancienne, la 0.9.15b2.
=> 2. Aller dans Extras - Select IPSW (Prendre l'IPSW du 6.0, celui qui est indiqué ! )
=> 3. Faire Back puis cliquer sur Jailbreak. Diverses options, cocher Install iPad baseband. Décocher Cydia (si coché)
=> 4. Passer l'iPhone en mode DFU

1. Connectez l'iPhone en USB à votre ordinateur
2. Eteignez l'iPhone
3. Maintenez appuyé sur les boutons "home" et "power" 10 secondes
4. Relâchez le bouton "power" mais maintenez le bouton "home" appuyé encore 10 secondes
5. Attendez qu'iTunes affiche un message de détection du mode
5. L'opération se lance. Patientez le temps qu'elle termine

Il s'agit là aussi de prendre l'iOS 6.0 comme pour le jailbreak.
Si avec la dernière version de redsn0w, tu as une difficulté, retente ou alors essaie avec la version juste en dessous. Mais normalement la dernière version est opérationnelle pour le faire.
A la fin, tu dois avoir le baseband 06.15.00