Fugu 14 and 15
Fugu14 适用于 iOS 14.3 — 14.5.1 上的 A12 或更新设备所有 arm64e 设备(iPhone XS+机型)
Fugu15 适用于 iOS 15.0 — 16.6.1 系统的设备
Dopamine
![图片[3]-Fugu14 and 15 Max官网复古15越狱github工具最新消息](https://cdn.6ziz.com/wp-content/uploads/2023/04/20230420103644900-378x768.png?imageMogr2/format/webp/interlace/1)
![图片[4]-Fugu14 and 15 Max官网复古15越狱github工具最新消息](https://cdn.6ziz.com/wp-content/uploads/2023/04/20230420104655953-378x768.png?imageMogr2/format/webp/interlace/1)
![图片[5]-Fugu14 and 15 Max官网复古15越狱github工具最新消息](https://cdn.6ziz.com/wp-content/uploads/2023/04/20230420104655993-378x768.png?imageMogr2/format/webp/interlace/1)
Fugu15&Max
Fugu15 是适用于 iOS 15 的半无限制永久签名越狱
它包含代码签名绕过、内核漏洞利用、内核 PAC 绕过和 PPL 绕过
此外,它可以通过 Safari 安装,即不需要计算机,但托管 Fugu15 的 Web 服务器除外
请注意 Fugu15 不支持插件(没有调整注入库);Fugu15 Max支持插件
Fugu 15&Max已测试设备
iPhone Xs Max:iOS 15.4.1
iPhone 11 (SRD): iOS 15.4.1
iPhone 12 (SRD): iOS 15.4.1
iPhone 12 Pro:iOS 15.4.1
iPhone 13:iOS 15.1
iPhone Xr:iOS 15.2
iPhone 11 Pro Max:iOS 15.3
其他设备可能也受支持
Fugu 14已测试设备
iPhone Xs:iOS14.5.1
iPhone 12 Pro Max:iOS14.4
iPhone 11 Pro:iOS 14.3
iPad Pro 12.9英寸:iPadOS 14.5.1
更新日志
最终测试版8.0
这个版本在 22:09 UTC 更新了一个非常小的修补程序,用于解决某些越狱检测因 fork 钩子没有正确设置 errno 而被触发的问题。
变更日志:
- 在有hooks应用的进程中为fork()和vfork()添加解决方法(以前子进程会立即崩溃)
- 更好的 setuid 解决方案(感谢@sbingner)
- 将 Sileo 更新至 2.4.4
- 向应用程序添加隐藏/卸载越狱环境的选项,可通过长按越狱按钮访问(在正式版带有更好的UI之前的临时解决方案),仅在未越狱时使用
- 越狱后出现的警报现在有一个按钮来重新启动用户空间(在正式版带有适当的用户界面之前的临时解决方案)
正式版会增加什么?
- 专有名称/UI
- 用户友好性
- 用于图标缓存和首选项的 Userland 挂钩
- libkrw
- 完全工作的 Sileo / Zebra 构建
公开测试版 7.0
注意:Build 在 19:48 UTC 重新上传,包括一个更新的 Sileo Build,它最终修复了启动时的崩溃,如果你在越狱之前遵循这个:
- 使用新的 IPA 越狱
- 使用 TrollStore Filza,删除 /var/jb/.installed_fugu15max
- 重启,重新越狱
- 完成,Sileo 现在应该打开
变更日志:
- 正确修复 setuid,修复 NewTerm 和其他可能的东西
- 过渡到稳定的 Sileo 2.4,但是只安装在新的引导程序上
对于已经启动的用户,从https://github.com/Sileo/Sileo/releases获取新的 Sileo deb并手动安装
公开测试版 6.0
变更日志:
- 修复系统范围和启动挂钩中的一些内存损坏,应该修复“initproc exited”随机恐慌
公开测试版 5.0
变更日志:
- 添加对用户空间重启的支持(注意:由于这仍然是一个主要面向开发人员的测试版,您必须在越狱后手动重启用户空间)
- 修复 AutoFill 在重新启动后不起作用
- 修复函数挂钩并调整注入到具有非常硬的沙盒(例如 WebContent)的进程中
- 修复一些不支持的设备/版本组合(即 iPad 8 on 15.1)
- 将引导程序更新到最新
- 改进系统范围的钩子以始终遵守安全模式并将库排除在 DriverKit 和 BlastDoor 进程之外
- 防止调整注入到可以使用 fork 的进程中,因为在进程中挂钩 C 函数当前会破坏 fork 的工作,对此的适当修复仍在等待中
- 添加默认存储库(Chariz、Havoc、Ellekit.space、BigBoss)
- 修复越狱中的内存泄漏
- 将 SSH 修复为移动
- jbupdate 功能,
/var/jb/basebin/jbctl update tipa <path/to/Fugu15.tipa>或者/var/jb/basebin/jbctl update basebin <path/to/basebin.tar>,请注意,更新到 TIPA 也会更新 basebin,但取决于设备上安装的 TrollStore - 更新 launchd 挂钩的回退 ellekit,使用 rpaths 正确实施回退
- 越狱后删除更多 Xina 剩余的 Xina 文件
- 许多稳定性改进
公开测试版4.0预览版
变更日期:2023年4月1日
变更日志:
- 当越狱崩溃或重新启动时实际修复系统冻结
公开测试版3.0预览版
更新日期:2023年3月31日
变更日志:
- 修复初始引导程序(Beta 2 回归)
- 如果 /var/jb 中存在超过 743 个 macho 文件,则修复一个导致 jailbreakd 进入崩溃循环的问题
公开测试版2.0预览版
更新日期:2023年3月30日
变更日志:
- 修复 jailbreakd 崩溃或重启时系统死机的问题
- 使系统范围的钩子更轻量级(感谢@Cryptiiiic)
/var/jb当符号链接指向任何地方时修复引导错误
公开测试版1.0预览版
更新日期:2023年3月29日
重要事项:
- 最终越狱将有一个不同的名字
- 在更新破折号之前更新debianutils
- 现在使用Ellekit deb进行微调注入(很快就会恢复)
- 不支持用户空间重启
- 你需要手动重启你想要在越狱后注入东西的进程
- 有些东西可能无法正常工作,不要期望稳定性,我们目前无法估计这一点,直到用户空间重新启动实现,整个系统被钩住
- 在15.0 – 15.3.1版本,越狱时需要关闭wifi
- root的默认密码:alpine(需要从包管理器安装openssh)
无根说明:
- 现有的非无根包都不能工作
- 回购和包维护者必须添加对无根的支持
- 目前几乎没有可用的软件包
对于Tweak开发者:
- 将theos更新到最新,然后您可以通过THEOS_PACKAGE_SCHEME=root tless为root构建
- 通过cfprefsd api或在/var/jb/var/mobile/ library / preferences中存储/加载首选项(在最终的jb中将有一个cfprefsd钩子将所有非库存的东西重定向到该路径)
- 你需要为rootless编译所有东西
- 所有依赖项都必须编译为rootless,并存储在$THEOS/lib/iphone/rootless中
- 您需要通过在root .h中定义的宏来放置您访问的每个以前的根路径
- 你需要用Xcode 12或更新的版本编译,否则你的dylib会崩溃(如果你不想失去iOS 12 / 13 arm64e支持,你仍然需要用Xcode 11编译你的根包)
- 没有rocketbootstrap / IPC(还没有?过吗?谁知道呢?)
- 个人提示:在BigBoss支持rootless之前,我的依赖包将无法提供给最终用户。
贡献:
@evelyneee: Ellekit
@Cryptiiiic:各种贡献
@TheRealClarity:各种贡献
@dhinakg:各种贡献
@LinusHenze:原创Fugu15项目,多方贡献
@ProcursusTeam:引导
@kirb:斑马
@elihwyma: Sileo
