Yalu semi-tethered jailbreak a Cydia Impactor használatával

A napokban közzétett sebezhetőség és az az alapján manuálisan összehozható, semi-tethered jailbreak lépéseinek kiváltására jelent meg a Yalu névre keresztelt megoldás legújabb verziója. Ezt ismét a Cydia Impactor használatával lehet feltenni – egyelőre azonban csak iPhone 7 és iPhone 7 Plus készülékekkel működik.

Az új jailbreak használata továbbra is jelentősen eltér az “egygombos” megoldásoktól, mert szükség van hozzá egy Apple ID-ra egy tanúsítványhoz, hogy a jailbreaket ténylegesen végrehajtó app települhessen. Lássuk, mit érdemes tudni róla!

A Yalu technikailag egy app telepítését igényli, amit alá kell írni egy tanúsítvánnyal. Abban az esetben, ha az Apple ID-nk segítségével sosem regisztráltunk ingyenes vagy fizetős fejlesztői fiókot a developer.apple.com alatt belépve, akkor a jelek szerint csak 7 napig érvényes tanúsítványt kapunk. Ennek eredményeként, mivel a Yalu appot a készülék újraindítása után minden esetben le kell futtatni ahhoz, hogy a jailbreak újból aktív legyen, egy hét elteltével már a tanúsítvány lejárta miatt ezt az iOS megakadályozná.

Korábban a Pangu esetén hasonló esetben azt a megoldást írták, hogy ilyenkor egyszerűen telepítsük újra az appot, ami akkor egy friss tanúsítványt kap, újabb 7 nappal. Ez várhatóan most is működni fog.

Az új módszer esetén az app telepítését és aláírását a Saurik által fejlesztett Cydia Impactor végzi el, ami esetén szintén meg kell adni az Apple ID-t és annak jelszavát a tanúsítvány lekéréséhez. Saurik pedig már egy elég régi motoros a jailbreakes közösségben, így amikor a Cydia Impactor azt állítja, hogy sem az Apple ID-t, sem a jelszót nem menti el, akkor neki ezt el is lehet hinni. (Akik ezt ettől függetlenül inkább nem szeretnék megtenni, azok készítsenek erre a célra egy teljesen új Apple ID-t.)

A teendőnk annyi, hogy letöltjük a Cydia Impactort a számítógépre, elindítjuk, csatlakoztatjuk a készüléket – és figyelmen kívül hagyjuk az androidos rootolás lehetőségét:

cydia-impactor-mac-01

Ezután qwertyoruiop oldaláról letöltjük a legfrissebb mach_portal+yalu-b3.ipa fájlt, és ezt ráhúzzuk a Cydia Impactor ablakára, ami először feldobhat egy figyelmeztetést, hogy amennyiben a fejlesztői fiókunk alatt már léteznek tanúsítványok, azok ezzel a lépéssel visszavonásra kerülnek, és egy új generálódik helyettük:

cydia-impactor-mac-03

Ha ezt a figyelmeztetést leokézzuk, akkor elkéri az Apple ID-t és annak jelszavát:

cydia-impactor-mac-04 cydia-impactor-mac-05

A jelszó megadása után a Cydia Impactor elvégzi a dolgát, lekéri a tanúsítványt az Apple-től, aláírja az appot, és megjelenik a készülékünkön a mach_portal üres ikonja. Erre rá kell nyomni, amikor még engedélyeznünk kell a tanúsítványunkat, majd egy fehér képernyő látszódik összesen, nagyjából 15-20 másodpercig, és utána a készülék újraindul, immár a Cydia ikonjával a főképernyőn.

Ha a készüléket újraindítjuk, a jailbreak aktiválásához ismét el kell indítani a mach_portal appot.

Elképzelhető, hogy az Apple ID és jelszó megadása után olyan hibaüzenetet dob a Cydia Impactor, mint mondjuk a provision.cpp:150. Ez még akár normálisnak is tekinthető, mert várhatóan sokkal több a jailbreakelő, mint amennyi tényleges fejlesztő egyszerre akarna tanúsítványt generáltatni, így az Apple szerverei túlterheltek lehetnek. Ebben az esetben próbáljuk meg később újból.

Meddig működhet ez így?

Az Apple szempontjából ez továbbra is egy nemkívánatos dolog, mint egyébként bármi, ami a jailbreakhez kapcsolódik. Így kicsit előreszaladva még az is lehet, hogy visszaállítják a régi rendszert, amikor csak fizetős fejlesztői fiókkal lehetett közvetlenül a készülékre lefordítani egy fejlesztés alatt álló appot. Már ez a 7 napos érvényességi idő is szigorítás, amit az Apple pár kattintással levehet 1 naposra, aztán pedig adott esetben korlátozhatja is az adott Apple ID-t, ha túl sokszor kér le valaki tanúsítványt anélkül, hogy az App Store-ba beküldene jóváhagyásra bármit is.

Mindenesetre ezt a korábbi, hasonló megoldás megjelenése óta a jelek szerint még nem lépték meg, de sosem lehet tudni.

Fontos tudnivalók

A fentiekben leírt megoldás a fejlesztő oldalán olvasható információk alapján egyelőre csak iPhone 7 és iPhone 7 Plus esetén működik. Az Apple már nem írja alá az iOS 10.1.1-et, így azt visszatenni vagy korábbi verzióról arra frissíteni már nem lehet. Ha bármi esetben restore lenne szükséges, akkor már csak a 10.2-t lehet majd feltenni rá, arra pedig egyelőre nem érhető el ez a jailbreak.

A Cydiában elérhető csomagok meglehetősen alacsony százaléka működik csak a 10.1.1 esetén, de ezek azért hamarosan már frissülhetnek majd.

A Cydia Impactor elérhető macOS, Windows és Linux esetén is.

Kapcsolódó cikkek:

  1. Amúgy ezt a sebezhetőséget közzé tette másoknak is? Más szóval készíti valaki a “stabil” jailbreaket? Illetve más eszközökre is?

    Nem tudom, hol nézzem ennek az állását pl pangu/taig twitter is hallgat

  2. @princesama1: le van írva qwertyoruiop oldalának alján, hogy milyen feltételekkel használható fel más fejlesztők által:

    my patches and additions on top of Ian’s code are licensed under the ABSE (“Anyone But Stefan Esser”) license.
    note that an additional exception to the license is added, forbidding use/redistribution of said content to his
    trainees as well, but only when in a 5 mile radius from “Stefan Esser” or while holding any sort of (video)conference/chat with him.

    note that this license will only be used as long as what would capstone decode / that one other arm64 ida
    plugin thing by i0n1c (“Stefan Esser”) are not under the MIT license.
    afterwards, all exceptions are cleared and basically WTFPL applies

  3. @princesama1: qwertyoruiop maga is dolgozik rajta. ameddig nem jelenik meg új verzió bárki mástól, addig teljesen felesleges foglalkozni azokkal a hírekkel, hogy X vagy Y foglalkozik-e vele. majd ha megjelenik, akkor úgyis megjelenik.

  4. sziasztok!
    van egy iphone 6 osom 10.2.1 essel. szeretném jailbreak elni, de som mindent kiprobáltam már amiket pl youtube on láttam, és egyik sem működött. tudna nekem valaki segiteni? köszi

Írd le a véleményedet! (Moderációs elveinket ide kattintva olvashatod.)

Hozzászólás írásához be kell jelentkezned!