Fugu是目前第一款開源的針對Checkm8漏洞的越獄工具。
支援的裝置
目前版本的Fugu僅支援iPad Pro(2017)和iPhone 7(iOS 13-13.3.1)。
項目擷取
廣大研究人員可以使用下列指令将項目代碼克隆至本地:
git clone https://github.com/LinusHenze/Fugu.git 複制
項目建構
注意:廣大研究人員也可以直接從本項目的【Release頁面】下載下傳Fugu的預編譯版本。
在建構Fugu之前,請確定已安裝好了Xcode以及Homebrew。
然後使用Homebrew來安裝llvm和binutils:
brew install llvm binutils 複制
接下來,在Xcode中打開Fugu項目,選擇Fugu作為目标并進行項目建構。建構完成後,Xcode将在建構目錄中生成Fugu項目以及一個Shellcode目錄,然後我們就可以開始使用Fugu了。
工具使用
我建議大家以無參數的形式運作Fugu,并檢視所有的可用選項。
如果你想要對你的蘋果裝置進行越獄操作,可以直接運作下列指令:
Fugu iStrap 複制
你可能需要多次運作該指令才可以成功啟用Fugu,如果你嘗試了四、五次都沒成功的話,請調整裝置進入DFU模式後再進行嘗試。
該指令将會向你的蘋果裝置發送一個核心啟動引導程式以及iDownload(一款能夠用來向蘋果裝置發送檔案或執行指令的程式)。
安裝Sileo、SSH和MobileSubstrate
注意:越獄有風險,操作需謹慎,請備份好所有檔案後再進行操作,如操作對裝置造成的損壞,請使用者自行承擔。
確定你的裝置上已經安裝好了libusbmuxd,如果沒有安裝,你可以通過Homebrew并使用下列指令來安裝libusbmuxd:
brew install libusbmuxd 複制
安裝好usbmuxd之後,啟動你的蘋果裝置并進入越獄模式。同時,確定你的裝置已認證USB連接配接到了你的macOS裝置上。
接下來,使用下列指令安裝Sileo:
python install_sileo.py 複制
運作該腳本之後,将會下載下傳所有安裝Sileo所需的元件并完成Sileo的安裝。安裝完成之後,你将會在應用程式欄中看到Sileo的圖示。此時,SSH将會在背景運作,請確定已經修改了root/mobile密碼。
元件
Fugu由下列元件構成:
1、Fugu:macOS應用程式,可以通過checkm8漏洞來利用你蘋果裝置中的安全缺陷,并上傳iStrap、iStrap加載器以及iDownload。
2、iStrap加載器:一段Shellcode代碼,iBoot後會修複iBoot并加載iStrap。
3、iStrap:核心啟動引導程式,會在蘋果裝置啟動時顯示,它會修複核心,注入啟動參數并向核心注入Shellcode。
4、iDownload:運作在蘋果裝置上的程式,會在啟動引導過程中完成安裝。程式會監聽端口1337,并且會給使用者提供一個類似Bash的接口。
許可證協定
本項目的開發與釋出(除第三方代碼)遵循GPL v3開源許可證協定。
項目位址
Fugu:【GitHub傳送門】
*參考來源:LinusHenze,FB小編Alpha_h4ck編譯,轉載請注明來自FreeBuf.COM