Зарождение чего-то нового.
-
Начало положено, опубликована инструкция по созданию виртуального iPhone(привет, скептики) .
Да, процесс сложный и требует отключения защиты, однако со временем наверняка появятся более простые решения или готовые сборки.
Ещё недавно и в такой сценарий мало кто верил.
Если события продолжат развиваться в этом направлении, джейлбрейк iOS 26 уже не кажется таким далёким. Пусть и не в том виде, как все привыкли, но это уже большой шаг вперёд.
И речь, конечно же, о джейлбрейке виртуального iPhone. На реальном устройстве этого ждать пока не стоит.
-
Опять же, без иллюзий. Получится – хорошо, не получится – подождём. Судя по реакции в социальных сетях, тема интересна многим.
-
Начало положено, опубликована инструкция по созданию виртуального iPhone
Да, процесс сложный и требует отключения защиты, однако со временем наверняка появятся более простые решения или готовые сборки.
Ещё недавно и в такой сценарий мало кто верил.
Если события продолжат развиваться в этом направлении, джейлбрейк iOS 26 уже не кажется таким далёким. Пусть и не в том виде, как все привыкли, но это уже большой шаг вперёд.
И речь, конечно же, о джейлбрейке виртуального iPhone. На реальном устройстве этого ждать пока не стоит.
-
Опять же, без иллюзий. Получится – хорошо, не получится – подождём. Судя по реакции в социальных сетях, тема интересна многим.
1🔥43👍8👎1
Media is too big
VIEW IN TELEGRAM
Виртуальный iPhone (обо всём).
-
Пару дней назад iOS-сообщество буквально ожило.
Всего за несколько дней сложную инструкцию упростили, убрали лишние зависимости и научились запускать другие прошивки.
-
-
Итог. Мы получили хорошую среду для исследований и кто знает, какие находки ждут внутри.
-
Пару дней назад iOS-сообщество буквально ожило.
Всего за несколько дней сложную инструкцию упростили, убрали лишние зависимости и научились запускать другие прошивки.
-
Годами Apple ограничивала доступ к полноценной среде тестирования. Только избранные участники программы SRD получали такую возможность. Благодаря виртуальному iPhone (VPhone) оковы начинают спадать.
-
Настоящее. Всё только зарождается и многие процессы приходится делать вручную.
Будущее. Предсказать сложно, но очевидно выход такого инструмента вряд ли понравится Apple.
Достаточно вспомнить судебные тяжбы с Corellium. Тогда речь шла об одной компании, теперь же подобный инструмент оказался «не в тех руках» и с этим вряд ли будут мириться.
Стоит копнуть глубже и всплывёт немало интересного. Система не так безопасна, как её позиционируют, об этом говорят регулярные отчёты об уязвимостях после выхода новых прошивок.
Вероятно, Apple попытается усилить контроль и усложнить жизнь энтузиастам.
-
Предлагаю немного отойти от эйфории и взглянуть на текущее положение дел. Несмотря на то что инструмент доступен почти каждому, он подойдёт далеко не всем.
Первый взгляд. Активно тестирую VPhone и многое приходится делать вручную, постоянная работа с командной строкой, скрипты и часы потраченные на поиск нужных решений.
Сферы применения. Разработчикам вряд ли понравится «возня» с VPhone. А в будущем, когда решение станет стабильнее и функциональнее, для тестировщиков и специалистов по безопасности это может стать отличной средой для проведения различных тестов, в том числе атак на приложения и систему.
Минусы:
1. Отсутствует поддержка сервисов, со всеми вытекающими последствиями. Если нужна аналогия, можно вспомнить виртуализацию MacBook Arm, где Apple позволяет тестировать приложения и систему, но закрывает доступ к своим сервисам.
2. Для установки потребуется отключить защитные механизмы системы. IPA-приложения, установленные на MacBook Arm, перестанут открываться, а оплата через Apple Pay на сайтах и в приложениях работать не будет.
А где же плюсы?
– Для большинства VPhone сегодня не нужен и вряд ли как-то повлияет на их жизнь.
Нужно ли бежать и устанавливать VPhone?
– Нет.
-
Итог. Мы получили хорошую среду для исследований и кто знает, какие находки ждут внутри.
🔥23👍7
SideStore тестирует решение проблем для iOS/iPadOS 26.4 бета.
👍8
Media is too big
VIEW IN TELEGRAM
Виртуальный iPhone – готов (обзор).
-
Всего за две недели разработчики превратили плохо работающий инструмент в полноценное решение.
Функции:
• Поддержка iOS 26.1 – 26.3.1
• File Browser для просмотра файловой системы и загрузки файлов
• Установка IPA | TIPA
• Симуляция геолокации и батареи
• Скриншоты и запись экрана
• Поддержка физической клавиатуры
• Джейлбрейк с предустановленными Sileo и TrollStore Lite
-
Инструкция:
• Выполняйте действия, описанные в README
-
Некоторые «эксперты» уже экспериментируют и подключают VPhone к AI-агентам, чтобы те выполняли работу за них 😆.
Не работают:
- сервисы Apple, камера и звук.
-
Буду следить за проектом и если появится что-то интересное, поделюсь.
-
Всего за две недели разработчики превратили плохо работающий инструмент в полноценное решение.
Функции:
• Поддержка iOS 26.1 – 26.3.1
• File Browser для просмотра файловой системы и загрузки файлов
• Установка IPA | TIPA
• Симуляция геолокации и батареи
• Скриншоты и запись экрана
• Поддержка физической клавиатуры
• Джейлбрейк с предустановленными Sileo и TrollStore Lite
-
Инструкция:
• Выполняйте действия, описанные в README
❗️Перед установкой на слабый MacBook откройте Makefile и уменьшите параметры. Аналогичные изменения вносил в VPhoneCLI и VPhoneVirtualMachine.
-
Некоторые «эксперты» уже экспериментируют и подключают VPhone к AI-агентам, чтобы те выполняли работу за них 😆.
Не работают:
- сервисы Apple, камера и звук.
-
Буду следить за проектом и если появится что-то интересное, поделюсь.
🔥42👍7🤯4
Актуальные новости
-
Разработчик Duy Tran заинтересовался набором эксплойтов Coruna и уже поделился первыми наблюдениями.
Также известно, что ему помогает один из участников команды palera1n – Nick Chan.
-
В ожидании новых новостей самое время вспомнить о списке интересных прошивок.
• 17.3 до 17.7 и 18.0 до 18.0.1 – SparseRestore
• 18.1 до 26.1 – BookRestore
• 26.2 до 26.3.1 – ничего интересного
В iOS 26.4 beta были выявлены проблемы, влияющие на работу SideStore и JIT.
-
Разработчик Duy Tran заинтересовался набором эксплойтов Coruna и уже поделился первыми наблюдениями.
В iOS 17.0.1 – 17.2.1 отсутствует CoreTrust, но возможность внедрять произвольный код в системные демоны сейчас открывает много возможностей: файловый менеджер внутри SpringBoard, который позволяет получать доступ к var, включение JIT прямо на устройстве (нужно ещё немного реверс-инжиниринга, чтобы понять как это работает) и т.д.
Также сейчас возможно внедрять некоторые твики в SpringBoard, если они не содержат preference бандлов (без настроек) или других подобных компонентов.
Также известно, что ему помогает один из участников команды palera1n – Nick Chan.
-
В ожидании новых новостей самое время вспомнить о списке интересных прошивок.
• 17.3 до 17.7 и 18.0 до 18.0.1 – SparseRestore
• 18.1 до 26.1 – BookRestore
• 26.2 до 26.3.1 – ничего интересного
В iOS 26.4 beta были выявлены проблемы, влияющие на работу SideStore и JIT.
👍12🔥4🤯2
Ждёте джейлбрейк для iOS 17.0.1–17.2.1?
Опрос поможет понять, стоит ли дальше освещать события на эту тему.
Опрос поможет понять, стоит ли дальше освещать события на эту тему.
Anonymous Poll
58%
Да
18%
Нет
18%
Мне всё равно
6%
У меня Android
🔥8👍7👌2😁1
Продолжение прошлой новости.
-
Разработчик opa334 планирует обновить Dopamine, добавив поддержку iOS 17.0.1 – 17.2.1.
Также он просит воздержаться от использования сайтов, которые появляются в сети.
-
Apple исправила уязвимость KFD landa, из-за чего Dopamine и TrollInstallerX больше не работают на iOS/iPadOS 15.8.7. Не обновляйтесь на эту версию.
TrollStore по-прежнему работает, но устанавливать его нужно через TrollRestore.
-
Разработчик opa334 планирует обновить Dopamine, добавив поддержку iOS 17.0.1 – 17.2.1.
Планирую обновить его, чтобы он поддерживал версии, затронутые недавней цепочкой шпионского ПО #curona, как только эксплойты будут реверс-инжинированы и реализованы заново. Однако я не знаю, смогу ли помочь с реверсом этих эксплойтов или этим будут заниматься только другие люди, поскольку сейчас у меня не так много времени.
Также он просит воздержаться от использования сайтов, которые появляются в сети.
-
Apple исправила уязвимость KFD landa, из-за чего Dopamine и TrollInstallerX больше не работают на iOS/iPadOS 15.8.7. Не обновляйтесь на эту версию.
TrollStore по-прежнему работает, но устанавливать его нужно через TrollRestore.
🔥38👍7
Актуальные новости
-
Вышла iOS/iPadOS 26.4 RC. Обновляться пока не рекомендуется, так как по-прежнему возникают проблемы с SideStore и JIT.
-
Пользователи ещё не успели отойти от набора эксплойтов Coruna, как появился новый – DarkSword.
Оба эксплойта преследуют схожие цели, получение доступа к конфиденциальным данным устройства, таким как пароли, ключи от криптокошельков, фотографии и т.п.
Разработчик opa334 уже прокомментировал:
-
Вышел эмулятор Xbox 360 – XeniOS. Пользователи пытаются запускать GTA V и другие проекты. А список совместимых игр пока небольшой.
-
Если планируете использовать устройство на максимум, не обновляйтесь на iOS/iPadOS 26.4. Финальный релиз, по слухам, ожидается 23 марта.
-
Вышла iOS/iPadOS 26.4 RC. Обновляться пока не рекомендуется, так как по-прежнему возникают проблемы с SideStore и JIT.
-
Пользователи ещё не успели отойти от набора эксплойтов Coruna, как появился новый – DarkSword.
Оба эксплойта преследуют схожие цели, получение доступа к конфиденциальным данным устройства, таким как пароли, ключи от криптокошельков, фотографии и т.п.
Разработчик opa334 уже прокомментировал:
Да, обнаружена еще одна цепочка эксплойтов. К сожалению, она не слишком полезна без обхода PPL / SPTM, что означает, что Dopamine по-прежнему не будет поддерживать 17.3 и выше в ближайшее время.
И нет, полу-джейлбрейк тоже невозможен, поскольку он опирается на обход CoreTrust. Все уникальные трюки и приемы были актуальны только для одной версии: 17.0.
-
Вышел эмулятор Xbox 360 – XeniOS. Пользователи пытаются запускать GTA V и другие проекты. А список совместимых игр пока небольшой.
-
Если планируете использовать устройство на максимум, не обновляйтесь на iOS/iPadOS 26.4. Финальный релиз, по слухам, ожидается 23 марта.
👍13🔥3
Великая и ужасная iOS 26.4
-
Скоро Apple выпустит новую прошивку и сейчас самое время проверить все функции.
-
Проблема №1:
• Анимированные обои
Решение:
• Разработчик leminlimez пишет:
-
Проблема №2:
• Убрали кнопку выхода из аккаунта в App Store 🤬
Решение:
• Перейти в аккаунт и нажать «Выйти» (команда);
• Использовать сторонние утилиты для переключения аккаунтов – Asspp | DLiPA и др.
-
Другое по теме:
• Блокировка ОТА-обновлений
-
Скоро Apple выпустит новую прошивку и сейчас самое время проверить все функции.
-
Проблема №1:
• Анимированные обои
Решение:
• Разработчик leminlimez пишет:
Рекомендуется не обновляться до iOS 26.4 – 26.5, если вы хотите продолжать устанавливать обои.
-
Проблема №2:
• Убрали кнопку выхода из аккаунта в App Store 🤬
Решение:
• Перейти в аккаунт и нажать «Выйти» (команда);
• Использовать сторонние утилиты для переключения аккаунтов – Asspp | DLiPA и др.
-
Другое по теме:
• Блокировка ОТА-обновлений
😭15👍2
Актуальные новости
-
Apple призывает обновить ПО для защиты от веб-атак или следовать рекомендациям на странице поддержки.
-
Dopamine вскоре получит поддержку iOS 15.8.7 и iOS 16.6 – 16.6.1.
написал opa334 в Mastodon.
-
В первую очередь добавят поддержку оставшихся версий iOS 15 и 16. Затем можно ожидать поддержку в диапазоне 17.0 – 17.2.1.
О более новых версиях говорить пока рано, но лучше оставаться на 26.0.1 и ниже.
-
Вслед за Google Pixel 10 и 9, Samsung добавляет в Galaxy S26, S26+ и S26 Ultra поддержку обмена файлами с устройствами Apple (AirDrop) через Quick Share.
-
Apple призывает обновить ПО для защиты от веб-атак или следовать рекомендациям на странице поддержки.
-
Dopamine вскоре получит поддержку iOS 15.8.7 и iOS 16.6 – 16.6.1.
Сегодня на сцене джейлбрейка крупные новости.
Я заново реализовал эксплойт ядра DarkSword для iOS ≤ 26.0.1*, который каким-то образом вчера случайно выложили на GitHub. Поддержка для Dopamine 15.8.7 ожидается очень скоро 🤣 И, возможно, также будет поддержка iOS 16 (EOL)!
* на данный момент не тестировалось ни на чём выше iOS 17
написал opa334 в Mastodon.
-
В первую очередь добавят поддержку оставшихся версий iOS 15 и 16. Затем можно ожидать поддержку в диапазоне 17.0 – 17.2.1.
О более новых версиях говорить пока рано, но лучше оставаться на 26.0.1 и ниже.
-
Вслед за Google Pixel 10 и 9, Samsung добавляет в Galaxy S26, S26+ и S26 Ultra поддержку обмена файлами с устройствами Apple (AirDrop) через Quick Share.
👍20🔥7🥴1
Вышла iOS/iPadOS 26.4
-
Надеюсь, теперь станет понятнее, что на самом деле происходит.
-
-
Существуют альтернативные решения, но они требуют изменения настроек роутера и вряд ли большинство пользователей будет этим заниматься.
Решение для жителей из Роcсии и Китая:
• 😃.
Решение для остальных:
• Пробуйте обходные пути от простого к более сложным.
Альтернативы для всех жителей планеты:
• Способ с ПК никуда не делся | Cертификаты разработчика тоже работает.
-
-
Итог: SideStore и JIT работают на 26.4, но без «плясок с бубном» не обойтись.
-
Другое по теме:
• Блокировка ОТА-обновлений
-
Надеюсь, теперь станет понятнее, что на самом деле происходит.
-
Из-за региональных ограничений (в России и Китае) простой обходной способ не срабатывает.
-
Существуют альтернативные решения, но они требуют изменения настроек роутера и вряд ли большинство пользователей будет этим заниматься.
Решение для жителей из Роcсии и Китая:
• 😃.
Решение для остальных:
• Пробуйте обходные пути от простого к более сложным.
Альтернативы для всех жителей планеты:
• Способ с ПК никуда не делся | Cертификаты разработчика тоже работает.
-
Если вы уже обновились и не хотите возиться с прошивкой, остаются рабочие варианты:
Через ПК или с покупным сертификатом. Единственный минус – теряется JIT.
Бесплатный вариант – зависимость от ПК. Представьте, что функции обновления SideStore по Wi-Fi просто не существует.
С покупным сертификатом всё работает как и прежде, но без JIT из-за региональных ограничений.
Надеюсь, больше не придётся это повторять 🫣.
В интернете у людей всё работает, так как у них нет региональных ограничений.
-
Итог: SideStore и JIT работают на 26.4, но без «плясок с бубном» не обойтись.
-
Другое по теме:
• Блокировка ОТА-обновлений
😭18👍4😱2🔥1👌1
Игры, над которыми экспериментировал, выложил здесь.
Делал для себя, в некоторых файлах могут встречаться небольшие артефакты, но в целом всё играбельно.
В будущем там появится ещё что-нибудь, так как загрузил не все файлы, над которыми работал.
Задача была достигнуть цели любой ценой, поэтому всё осталось в таком виде, как есть.
-
И уже вышла новая штука, которую надо проверять, но это другая история 😁.
Делал для себя, в некоторых файлах могут встречаться небольшие артефакты, но в целом всё играбельно.
В будущем там появится ещё что-нибудь, так как загрузил не все файлы, над которыми работал.
Задача была достигнуть цели любой ценой, поэтому всё осталось в таком виде, как есть.
-
И уже вышла новая штука, которую надо проверять, но это другая история 😁.
🔥8👍2😱1
Media is too big
VIEW IN TELEGRAM
Включаем JIT на iOS/iPadOS 26.4 – 26.5 бета (нужен ПК).
-
Как бы Apple ни старалась, разработчики нашли способ обойти новое ограничение.
Инструкция:
• Скачайте idevice_pair | StikDebug + Dev
• Подключите устройство к ПК
• Откройте idevice_pair – создайте файл сопряжения и установите его, нажав кнопку "Install"
• Дальнейшие шаги показаны в видео.
-
Как бы Apple ни старалась, разработчики нашли способ обойти новое ограничение.
Инструкция:
• Скачайте idevice_pair | StikDebug + Dev
• Подключите устройство к ПК
• Откройте idevice_pair – создайте файл сопряжения и установите его, нажав кнопку "Install"
• Дальнейшие шаги показаны в видео.
Если возникает ошибка в StikDebug, создайте файл .plist и
выберите его вручную в настройках.
🔥12👍2
Media is too big
VIEW IN TELEGRAM
Актуальные новости
-
Разработчик zeroxjf с помощью уязвимости DarkSword продемонстрировал успешную инъекцию твиков в SpringBoard на iOS 18.6.2 (iPhone 15 Pro Max).
Это первый зафиксированный случай на современном устройстве 🔥.
-
Не обновляйтесь, если у вас iOS 26.0.1 или ниже.
-
Разработчик zeroxjf с помощью уязвимости DarkSword продемонстрировал успешную инъекцию твиков в SpringBoard на iOS 18.6.2 (iPhone 15 Pro Max).
Это первый зафиксированный случай на современном устройстве 🔥.
-
Не обновляйтесь, если у вас iOS 26.0.1 или ниже.
🔥47👍6😱3
Apple – всё? Как выжить в текущих реалиях.
-
Недавно восстановил устройство на свежую прошивку и столкнулся с тем, что пользоваться им невозможно.
На руках iPhone:
• App Store не грузит, в аккаунт не входит, приложения не загружаются (блокируют на Wi-Fi);
• SIM-карта с «интересными» списками (считай, что нет).
Сегодня после активации iPhone нужно не заходить в App Store, а искать «нормальную» сеть. Не знаю, кто, как и где это будет делать, но без неё iPhone превращается в кирпич.
-
А с 1 апреля появляется новая проблема – Минцифры планирует запретить операторам проводить платежи в российском App Store.
Что будет дальше? ¯\_(ツ)_/¯
-
В завершение поста скажу, без приложений мы не останемся, всё ещё остаётся возможность легко сменить регион в App Store. По крайней мере, у нас это пока не забрали 😁.
-
Недавно восстановил устройство на свежую прошивку и столкнулся с тем, что пользоваться им невозможно.
На руках iPhone:
• App Store не грузит, в аккаунт не входит, приложения не загружаются (блокируют на Wi-Fi);
• SIM-карта с «интересными» списками (считай, что нет).
Сегодня после активации iPhone нужно не заходить в App Store, а искать «нормальную» сеть. Не знаю, кто, как и где это будет делать, но без неё iPhone превращается в кирпич.
-
А с 1 апреля появляется новая проблема – Минцифры планирует запретить операторам проводить платежи в российском App Store.
Что будет дальше? ¯\_(ツ)_/¯
-
В завершение поста скажу, без приложений мы не останемся, всё ещё остаётся возможность легко сменить регион в App Store. По крайней мере, у нас это пока не забрали 😁.
🥴29😭7👍6😁1
Media is too big
VIEW IN TELEGRAM
Обновился LiveContainer с поддержкой rppairing!
-
Видео можно не смотреть, там просто показано, что всё работает.
Тайм-коды:
• Ошибка – 0:00
• Решение – 0:20
Инструкция:
• Обновите LiveContainer + SideStore | Dev
• Создайте файл сопряжения с помощью idevice_pair
• Скопируйте данные в файл .plist и отправьте на iPhone/iPad
• Откройте LiveContainer → SideStore → Settings → Reset Pairing File
• Перезапустите LiveContainer → SideStore и выберите файл сопряжения
• Включите дополнение (Dev) и обновите приложения
-
Никаких дополнительных утилит и изменений в настройках роутера больше не требуется.
❗️Обновилась только связка, отдельно SideStore работать не будет.
В итоге почти все проблемы исправлены, кроме анимированных обоев.
-
Обновляться или нет, решать только вам, но если чего-то ждёте, лучше оставаться на iOS 26.0.1 и ниже.
-
Видео можно не смотреть, там просто показано, что всё работает.
Тайм-коды:
• Ошибка – 0:00
• Решение – 0:20
Инструкция:
• Обновите LiveContainer + SideStore | Dev
• Создайте файл сопряжения с помощью idevice_pair
• Скопируйте данные в файл .plist и отправьте на iPhone/iPad
• Откройте LiveContainer → SideStore → Settings → Reset Pairing File
• Перезапустите LiveContainer → SideStore и выберите файл сопряжения
• Включите дополнение (Dev) и обновите приложения
-
Никаких дополнительных утилит и изменений в настройках роутера больше не требуется.
❗️Обновилась только связка, отдельно SideStore работать не будет.
• Способ проверен на iOS 26.5 beta 1.
• Как включить JIT – написал выше.
В итоге почти все проблемы исправлены, кроме анимированных обоев.
-
Обновляться или нет, решать только вам, но если чего-то ждёте, лучше оставаться на iOS 26.0.1 и ниже.
👍3🤯1
Не шуточные новости
-
⚡️ Apple выпустит патч безопасности для пользователей, которые не хотят обновляться с iOS 18 на iOS 26, об этом сообщает издание WIRED.
Таким образом компания планирует устранить уязвимость DarkSword и защитить пользователей.
Обновление будет устанавливаться автоматически, поэтому при необходимости заранее отключите их.
И не забывайте следовать рекомендациям на странице поддержки.
-
В сообществе джейлбрейка разработчики также задумались о безопасности пользователей.
Lessica предложил(а) заменить системный WebKit на альтернативный для джейлбрейкнутых устройств, чтобы контролировать браузерный движок.
-
В России отключили пополнение счёта Apple ID с мобильного баланса МТС и Билайн 😱.
Альтернативы:
• Подарочные карты App Store & iTunes (должны соответствовать региону);
• Использование зарубежной карты и аккаунта.
-
Таким образом компания планирует устранить уязвимость DarkSword и защитить пользователей.
Обновление будет устанавливаться автоматически, поэтому при необходимости заранее отключите их.
И не забывайте следовать рекомендациям на странице поддержки.
-
В сообществе джейлбрейка разработчики также задумались о безопасности пользователей.
Lessica предложил(а) заменить системный WebKit на альтернативный для джейлбрейкнутых устройств, чтобы контролировать браузерный движок.
-
В России отключили пополнение счёта Apple ID с мобильного баланса МТС и Билайн 😱.
Альтернативы:
• Подарочные карты App Store & iTunes (должны соответствовать региону);
• Использование зарубежной карты и аккаунта.
Please open Telegram to view this post
VIEW IN TELEGRAM