Coruna Jailbreak (Tweak Injection) iOS 13.0 - 17.2.1

murat

murat

fânî
Administrator
Katılım
28 Tem 2017
Mesaj
2,244
Tepkime puanı
1,448
HDMXyGtbQAEVsMK.webp

Coruna Jailbreak iOS 13.0 - 17.2.1 - Tweak Incejtion​

Bu tam bir jailbreak aracı değildir. Geçmişteki Dopamine/Checkra1n gibi araçlarda bulunan bir paket yöneticisi bulunmuyor.

Coruna Exploit (Zero-Day) nedir?​

Kısa süre önce Google tarafından, geçmişi belli olmayan, kimler tarafından kullanıldığı-satıldığı bilinmeyen Coruna Exploit kitleri (Zero-Day) açıklanmıştı. Araştırmalara göre bu güvenlik açığı öncelikle Amerika hükümeti tarafından kullanıldığı veya tespit edildiği, daha sonra Rus hack gruplarına satıldığı veya sızdırıldığı, son olarak Çinli hack gruplarının eline geçtiği anlaşılmıştı.

Nerelerde kullanıldı ve kullanılıyor?​

Bu güvenlik açığı ABD tarafından veri toplama ve casusluk için kullanıldığı öne sürülürken, Rus ve Çin hack grupları tarafından ise Kripto hırsızlığı için kullanıldığı belirtiliyor.

Geliştiriciler

Kaynak​

Nasıl çalışır?​

Kök erişim sağlayan tam bir jailbreak aracı değildir. Safari WebKit üzerinden Memory-only injection (hafıza tabanlı enjeksiyon veya “in-memory injection” aracıdır. Yani şimdilik kök dizine tweak kurulamaz. Fakat PrefenceLoader istemeyen tweakler sadece dylib haline getirilerek kurulabiliyor. Çok fazla seçenek olmasa da geliştiriciler bazı tweakleri dylib haline derleyerek kullanılabilir hale getirdi.

⚠️ Önemli Uyarı ⚠️

Öncelikle buna her ne kadar Jailbreak desekte bu bir saldırı kitidir. Jailbreak aracın geliştiricisi
Ziyaretçilere kapalı Giriş yap
aracın güvenli olduğu ve nasıl çalıştığını Tersine Mühendislikle açıklasa da, kripto cüzdan kullanıyor, şirket bilgilerine safari veya cihaz üzerinden erişim sağlıyorsanız ve güvenlik endişeniz varsa bu aracı kullanmanızı tavsiye etmiyoruz. Geçtiğimiz günlerde Dopamine geliştiricisi opa334; Fırsat buldukça coruna exploit kitini tersine mühendislikle yeniden derleyip güvenilir bir exploit haline getirdikten sonra Dopamine Jailbreak aracına enjekte edeceğini belirtmişti. Güvenlikten dolayı endişe eden üyelerimizin bu aracı beklemesini tavsiye ediyoruz.

Nasıl Kullanılır​

Bu aracı diğer jailbreak araçlarından farklı kılan en önemli özelliği Safari üzerinden bilgisayar gerektirmeden kullanılabiliyor olmasıdır. Fakat kök dizine erişim sağlamadığı için her yeniden başlatma sonrası tekrar jailbreak yaparak bütün tweakleri tek veya toplu şekilde enjekte etmek gerekiyor.

Safari Web Link:
Ziyaretçilere kapalı Giriş yap

Sırayla​

  • Safariden adrese giriş yap
  • Jailbreak butonuna tıkla ve bitmesini bekle
  • Ardından daha önce indirdiğin tweaklerin dylib dosyalarını açılan pencerede Load .dylib tweak seçeneği ile enjekte et.
  • Cihaz yeniden başlarsa aynı işlemleri tekrarla
  • Cihaz üst solda bulunan saat kısmına enjekte edilen açılır pencere ara yüzü ile her defasında safariye gitmeye gerek kalmadan tweakler enjekte edilebilir. (Açmak için saate basılı tut)
  • Aynı anda birden fazla tweak enjekte edilebilir.
  • Bir tweaki deaktif etmek için tüm tweakleri deaktif etmek gerekir. (Bunun için açılır pencerede Remove inject seçeneği kullan.

Coruna için derlenen güncel dylib dosyaları​

Derleyen:
Ziyaretçilere kapalı Giriş yap

Tüm tweaklerin listesi:
Ziyaretçilere kapalı Giriş yap
(Geliştirici derledikçe buraya yükleyecek)
  • Ziyaretçilere kapalı Giriş yap

    iPhone’da iPad tarzı floating dock (yüzen dock) getiriyor. Son kullandığınız 3 uygulamayı her zaman docka otomatik ekler.
    • IMG_1231.webp
  • Ziyaretçilere kapalı Giriş yap

    Ana ekranda sayfa kaydırma animasyonlarını değiştiriyor (Cylinder Remade). Toplam 24 farklı efekt var: cube, vortex, wave, spin, page flip vb. Klasik jailbreak tweak’lerinden Cylinder’ın yeniden yapılmış hali. (Enjekte edildikten sonra bir pencere açılır ve kullanmak istediğiniz efekti size sorar)
    • RPReplay_Final1773736566-ezgif.com-video-to-gif-converter.gif
  • Ziyaretçilere kapalı Giriş yap

    Dock’ta varsayılan 4 ikon yerine 5 ikon göstermeyi sağlıyor.
    • IMG_1230.webp
  • Ziyaretçilere kapalı Giriş yap

    Ana ekran ve kilit ekranına kar yağışı efekti (falling snow overlay) ekliyor. Görsel bir kış teması/overlay.

  • Ziyaretçilere kapalı Giriş yap

    Dynamic Island’ın altında pil sıcaklığı (battery temperature) ve RAM kullanımı gösteriyor. Yüklenirken Celsius/Fahrenheit seçimi yaptırıyor.

  • Ziyaretçilere kapalı Giriş yap

    Ekranda dolaşan küçük bir kaz (goose) getiriyor. Memes getiriyor, not bırakıyor, bazen deli gibi hareket ediyor – eğlence amaçlı, klasik “MobileGoose” tweak’inin Coruna versiyonu. (Çok kullanışlı değil zamanla her yeri kaplar, üstüne tıklayarak kaybolmasını sağlamak zorunda kalırsınız)

Coruna Kullanımı ve Tweak Enjekte Etme​

Bilgi

Tweakler derlendikçe ve ulaşabildiğimce konuya eklemeye çalışacağım. Ayrıca sizden gelen dylib dosyalarını ana konuya ekleyeceğim

  • İndirdiğiniz dylib dosyasının iPhone'umda klasöründe olması gerekiyor.
  • Dosyayı safariden indirdiğinizde iCloud Drive > İndirilenler klasörüne gider. Manuel şekilde Dosyalar uygulamasından dylib dosyasını seçip iPhone'umda > İndirilenler klasörüne taşıyın veya kopyalayın. Aksi takdirde tweak enjekte ederken hata alırsınız.

Adım Adım​

  • Ziyaretçilere kapalı Giriş yap
    adresine git.
    • IMG_1224.webp
  • jelbrek mebutonuna tıkla ve bitmesini bekle.
    • IMG_1225.webp
  • Açılır pencereden daha önce indirip Dosyalar uygulamasına bulunan dylib dosyasını seç ve butonuna tıkla
    • IMG_1226.webp
  • Enjekte işlemi tamamlandıktan sonra "Success!" uyarısı çıkacaktır. Tamam diyerek pencereyi kapat. (Örnekte bulunan Cylinder tweaki enjekte edildikten sonra karşınıza bir pencere çıkacak ve kullanmak istediğiniz efekti size soracaktır. Bir kez tıklamak yeterli)
    • IMG_1227.webp
    • IMG_1228.webp
  • Tweak aktif olmazsa ekranı kilitleyip tekrar aç

Uyarı

Arkadaşlar yukarıda belirttim ama bir kez daha uyarmanın faydalı olacağını düşünüyorum. Bu araç her ne kadar sınırlı sayıda tweak enjekte etmemizi sağlasa da, temelde, casusluk ve kripto cüzdan hırsızlığı amacıyla kullanılan bir saldırı kitidir. Eğer risk almaktan çekiniyorsanız Dopamine Jailbreak aracını beklemenizi tavsiye ediyorum. Ayrıca Coruna resmi web sitesi dışında bazı siteler webde dolaşıyor, bunlardan uzak durmanızı tavsiye ediyorum.

 
Son düzenleme:
Cevap yazmak için giriş yap veya kayıt ol.
Geri
Üst