Fugu是目前第一款开源的针对Checkm8漏洞的樾狱工具
广大研究人员可以使用下列命令将项目代码克隆至本地:
注意:广大研究人员也可以直接从本项目的【】下载Fugu的预编译版本。
接下来在Xcode中打开Fugu项目,选择Fugu作为目标并进行项目构建构建完成后,Xcode将在构建目录中生成Fugu项目以及一个Shellcode目录然后我们就可以开始使用Fugu叻。
我建议大家以无参数的形式运行Fugu并查看所有的可用选项。
如果你想要对你的苹果设备进行越狱操作可以直接运行下列命令:
你可能需要多次运行该命令才可以成功启用Fugu,如果你尝试了四、五次都没成功的话请调整设备进入DFU模式后再进行尝试。
该命令将会向你的苹果设备发送一个内核启动引导程序以及iDownload(一款能够用来向苹果设备发送文件或执行命令的程序)
注意:越狱有风险,操作需谨慎请备份好所有文件后再进行操作,如操作对设备造成的损坏请用户自行承担。
确保你的设备上已经安装好了libusbmuxd如果没有安装,你可以通过Homebrew并使用下列命令来安装libusbmuxd:
安装好usbmuxd之后启动你的苹果设备并进入越狱模式。同时确保你的设备已通过USB连接到了你的macOS设备上。
接下来使用丅列命令安装Sileo:
运行该脚本之后,将会下载所有安装Sileo所需的组件并完成Sileo的安装安装完成之后,你将会在应用程序栏中看到Sileo的图标此时,SSH将会在后台运行请确保已经修改了root/mobile密码。
Fugu由下列组件构成:
3、iStrap:内核启动引导程序会在苹果设备启动时显示,它会修复内核注入啟动参数并向内核注入Shellcode。
4、iDownload:运行在苹果设备上的程序会在启动引导过程中完成安装。程序会监听端口1337并且会给用户提供一个类似Bash的接口。
本项目的开发与发布(除第三方代码)遵循GPL v3开源许可证协议