Puteți să vă amintiți de noutățile emoționante ale iOS 9.x re-restaurare bug pentru dispozitive pe 32 de biți, pe care iDB a testat-o și a raportat-o la început.
Cu condiția să aveți butoane pentru destinație, permite oricărui dispozitiv pe 32 de biți să restaureze pe orice firmware iOS 9.x, de la orice pornirea firmware-ului, fără pachete, chei sau chiar un jailbreak.
După cum probabil puteți spune din rezumat, acesta este un bug puternic și poate oferi o nouă închiriere de viață tuturor dispozitivelor pe 32 de biți. În tandem cu jailbreakul Home Depot pentru iOS 9.1-9.3.4, dispozitivele moștenite s-ar putea să nu fie niciodată fără un jailbreak din nou, capabil să revină pentru totdeauna la iOS 9, fără teamă de actualizări sau restaurări..
Vestea bună este că instrumentul de refacere, poreclit iDeviceReRestore, este acum completă și lansată publicului. În esență, o versiune modificată a instrumentului onorat de timp idevicerestore, @ alitek123, @Thmitt și @JonathanSeals au făcut completările necesare pentru a profita de eroarea descoperită de @ alitek123, pentru a ne aduce acest produs finit. Testarea beta a instrumentului este creditată la @Mirko_tweets, @ee_csw și @ DjSn0wfall, ultimele două dintre care m-au ajutat și cu propriile teste beta.
Dacă doriți să oferiți instrumentului un test de testare, acesta poate fi găsit pe site-ul iDeviceReRestore. În prezent, se află la versiunea 1.0.1, rezolvând problemele de dependență de care a suferit lansarea inițială. În prezent nu există o ediție Windows a instrumentului, cu Linux și macOS cele două platforme acceptate, deși am văzut povești de succes despre utilizarea instrumentului prin intermediul unui VM.
Pentru aceia dintre voi care sunt interesați de proprietățile și limitările instrumentului, vă ofer aici o scurtă privire de ansamblu asupra a ceea ce poate și nu poate face.
Detalii
- Dispozitive pe 32 de biți numai.
- Firmware de destinație trebuie să fie iOS 9.x.
- Pornirea firmware-ului poate fi orice, iOS 6-10 au fost testate.
- Pornirea firmware-ului nu necesită un jailbreak.
- Procesul nu necesită chei, pachete sau nonces.
- Proces necesită blobs pentru firmware-ul de destinație.
- Bloburile au cerințe specifice. Nu pot fi bloti OTA. Pot fi bluze de ștergere sau actualizare, deși nu toate vor funcționa. Ei trebuie să fi fost mântuiți fără un nonce. Dacă încep cu șirul MIIKkj, cu siguranta sunt bine. În caz contrar, s-ar putea să fie bine, dar va trebui să verifice pentru a vă asigura.
- Tehnica necesită o bandă de bază semnată, precum Prometeu. Cu toate acestea, între benzile de bază semnate în prezent pentru iOS 10 și benzile de bază OTA semnate, majoritatea, dacă nu toate, dispozitivele ar trebui să poată obține o bandă de bază funcțională fără probleme.
- iOS 9 -> restaurările iOS 9 se pot face din modul Recuperare, iOS ≠ 9 -> Restabilirile iOS 9 trebuie făcute din DFU.
- Blob-urile trebuie să aibă un bilet iBSS separat pentru a fi utilizate pentru restaurările DFU. Dacă nu, acestea pot fi folosite doar pentru restaurările iOS 9- iOS 9.
Când am raportat ultima oară cu privire la acest instrument, m-am gândit că vor fi cel puțin câteva săptămâni la finalizarea lui, dar datorită lucrărilor rapide ale dezvoltatorilor, acesta a ieșit mai devreme decât se aștepta. Dacă doriți să verificați compatibilitatea blobs cu iDeviceReRestore, puteți utiliza acest instrument nonce-checker. Alternativ, deschideți blob-ul într-un editor de text, verificați-l că are un bilet iBSS și verificați șirul de pornire.
Conform @ DjSn0wfall, această tehnică nu poate fi aplicată de Apple, din următorul motiv. Când se află în modul DFU, dispozitivul dvs. așteaptă să verifice o componentă de firmware semnată, care este iBSS. Atunci când este încărcat un blob cu un bilet iBSS, nu evadăm din punct de vedere tehnic niciun mecanism de securitate, dar ne permite să încărcăm un iBEC semnat și acesta are bug-ul necesar non-nonce. De acolo putem iniția o restaurare a dispozitivului, înfrângând orice alte protecții software și verificări de verificare. Interesant este că eroarea este parțial prezentă și în iOS 8 și până la iOS 10.2.1, dar nu poate fi exploatată.
Voi folosi acest instrument de refacere, care merge mai departe în mod regulat pe dispozitivele mele vechi și aștept cu nerăbdare să aud orice povești de succes pe care le aveți despre el.
