Vi har sett en mängd utgåvor av jailbreak-verktyg för sent för både iOS 10 och iOS 11. Jag har täckt deras nuvarande status och skillnader i en tidigare artikel, men idag tar vi en mer specifik titt på 64-bitars iOS 10.3.x-alternativ, g0blin, av sticktron.
32-bitars enheter på iOS 10.x tillgodoses av ett annat verktyg, h3lix av tihmstar, och kan förvänta sig att använda det resten av deras eländiga liv.
G0blin-verktyget har smart syats samman med sticktron med olika existerande bitar, inklusive:
- V0rtex-kärnan utnyttjas av Siguza, själv byggd på en sårbarhet som upptäckts av Ian Beer
- KPP-förbikopplingen, sandlådan och kodkonstruktion från Luca Todescos Yalu102
- Ytterligare sandlådepatcher från h3lix av tihmstar
- Patchfinder från Xerubs extrarecept
- Ytterligare patchfinder-arbete från async_wake_fun av ninjaprawn
Sårbarheten (men inte kärnutnyttjandet) är densamma som den som driver iOS 11: s fängelse, Electra och LiberiOS. KPP-förbikopplingen från Yalu102 som g0blin använder gör det till ett traditionellt jailbreak, utan en jailbreak-demon, kompatibel ut ur lådan med Cydia Substrate och dess beroenden och medföljande Cydia. För mer information om detta ämne, kolla min jämförande artikel om aktuella fängelse. Medan KPP-förbikopplingen möjliggör enkel Cydia-kompatibilitet fungerar den bara upp till iOS 10.3.3 och endast på A7-A9-enheter. Av den anledningen kan det inte användas i iOS 11-verktygen. Dessutom betyder det A10- och A10X-enheter stöds inte av g0blin för iOS 10.3.x.
Dessa enheter som inte stöds är:
- iPhone 7
- iPhone 7 Plus
- 10,5 "iPad Pro
- 12,9 "iPad Pro (2017)
KPP-förbikopplingen introducerar också viss opålitlighet i fängelseprocessen, som kan misslyckas flera gånger innan den lyckas. Detta är i nivå med Yalu och extra_recipe jailbreaks och undviks av de KPP-mindre iOS 11-fängelserna.
Jag testade g0blin frisläppande kandidat 2 på en iPhone 6 på iOS 10.3.1, som visas nedan. Sidan ladda appen på din enhet med Cydia Impactor, samma sak som med alla senaste fängelser.
När appen visas på din enhet, gå till inställningar, Profiler och enhetshantering och Förtroende appen. Du kan nu starta den från din hemskärm.
Bilderna nedan visar gränssnittet g0blin. Den vänstra bilden är huvudgränssnittet, som visar revideringen av appen du kör, olika systeminformationer och jailbreak knapp. Den högra bilden visar krediteringsskärmen, som också inkluderar ett alternativ för att tvinga om att installera Cydia vid problem.
För att jailbreak, tryck helt enkelt på jailbreak knapp. Avläsningen i den svarta rutan nedan kommer att berätta om det har lyckats. Om den misslyckas, starta om enheten och försök igen tills den lyckas.
Första gången du kör den installerar appen Cydia på ditt system som en del av jailbreak-processen. När jailbroken, appen visar skärmen nedan, med en glad jailbroke yo! på köpet.
Som du kan se i den högra bilden ovan har g0blin för närvarande ett känt problem varvid Touch ID inte fungerar i tredjepartsappar medan jailbroken. Lager Apple-appar påverkas inte av felet, och omstart till ett ojämförligt tillstånd tillåter Touch ID att fungera igen utan några dåliga effekter. Förhoppningsvis kommer RC3 att inkludera en lösning för det här problemet, vilket kan vara irriterande för en daglig förare på grund av många bank- och shoppingappar som använder Touch ID istället för en lång inloggningsprocess.
När jailbroken har gått, kan du starta Cydia från hemskärmen, som visas ovan. Eftersom g0blin innehåller ett fungerande underlag ska alla dina tweaks fungera som förväntat, förutsatt att de är kompatibla med iOS 10.3.x. De flesta tweaks fungerar ändå på grund av relativt få ändringar mellan iOS 10.2 (som har haft ett jailbreak länge) och iOS 10.3.x.
Jag har hittills hittat g0blin väldigt stabil när jag fängslad. Det första utnyttjandet kan ta några försök att köra, men är ingenstans nära så knepigt som extra_recipe på min iPhone 7 på iOS 10.1.1. Det lyckas generellt inom de första fem försöken i min erfarenhet. När Touch ID-felet är fixat kommer g0blin att vara ett fullt fungerande verktyg, utan några nackdelar med dess användning. Det bör också tillåta användare som har väntat på iOS 10.3.x att jailbreak, ställa in en nonce och sedan futurerestore till iOS 11 om de vill, för att åter-jailbreak där med Electra eller LiberiOS. Detta kommer naturligtvis att kräva sparade klipp.
Har du provat g0blin ännu? Hur har du hittat det?