Am raportat câteva săptămâni înapoi despre un nou bug interesant pentru dispozitive pe 32 de biți, care vă permitea să le restaurați pe orice firmware iOS 9.x nesemnat, cu condiția să aveți blobs pentru firmware-ul de destinație..
La vremea respectivă, se credea că eroarea va fi folosită în principal pentru persoanele care trec de la iOS 9.3.5 la un firmware mai mic, până la jailbreak cu Home Depot sau Pangu9. Totuși, se dovedește că eroarea este de fapt mai puternică și mai largă decât se credea anterior și poate avea o utilitate mult mai largă.
În momentul în care mi s-a oferit acces timpuriu la tester la această metodă, aceasta a fost folosită pentru a scăpa de firmware-ul iOS 9.3.5 unjailbroken. A funcționat perfect pentru a-mi muta iPad-ul 2 în iOS 9.3.4, unde acum este fericit închis.
Cu toate acestea, se dovedește că efectul afectează de fapt fiecare modificare de firmware în care iOS 9.x este destinația. Aceasta înseamnă că atâta timp cât veți merge la iOS 9, îl puteți folosi pentru a face upgrade de la iOS 6-8 sau chiar pentru a downgrade de pe iOS 10 fără jailbreak.
Aceasta este desigur o veste mare, și sperăm că cititorii noștri au luat sfaturile noastre și le-au salvat bloburile. Atâta timp cât aveți blocaje corecte salvate pentru orice firmware de pe iOS 9.0-9.3.4, ar trebui să puteți downgrade / upgrade la acel firmware și să folosiți Pangu9 sau Home Depot pentru jailbreak. Utilizatorii blocați pe iOS 10 se pot întoarce la jailbreak, iar utilizatorii de pe iOS 6-8 care doresc să facă upgrade, dar au ratat fereastra se pot muta la iOS 9. Utilizatorii iOS 9 se pot deplasa în sus sau în jos, după cum doresc, și chiar pot folosi acest lucru ca mod de a reveni la același firmware pentru un început nou.
După ce am vorbit cu câțiva dintre dezvoltatorii instrumentului, care au fost într-adevăr obligatorii, au apărut câteva informații tehnice și restricții, pe care le voi rezuma rapid mai jos.
cerinţe
- Doar dispozitive pe 32 de biți, nu întrebați despre 64 de biți.
- Firmware-ul de destinație trebuie să fie iOS 9.x, nu întrebați despre restaurarea la orice alt firmware.
- Pornirea firmware-ului poate fi teoretic orice, deși până acum au fost testate doar iOS 6, 8, 9 și 10.
- Pornirea firmware-ului nu necesită un jailbreak.
- Procesul nu necesită chei, pachete sau nonces.
- Proces necesită blobs pentru firmware-ul de destinație.
- Bloburile au cerințe specifice. Ei trebuie să fie Şterge blobs, nu OTA și trebuie să înceapă cu șirul MIIKkj. Acest lucru nu este încă pe deplin înțeles.
Mai multe detalii
- Tehnica necesită o bandă de bază semnată, precum Prometeu. Cu toate acestea, între benzile de bază semnate în prezent pentru iOS 10 și benzile de bază OTA semnate, majoritatea, dacă nu toate, dispozitivele ar trebui să poată obține o bandă de bază funcțională fără probleme.
- iOS 9 -> restaurările iOS 9 se pot face din modul Recuperare, iOS ≠ 9 -> Restabilirile iOS 9 trebuie făcute din DFU.
Conform unei discuții cu Markus L, unul dintre dezvoltatorii care lucrează la tehnică, lansarea a fost stabilită prin descoperirea faptului că bug-ul funcționează cu iOS x -> iOS 9, nu doar cu iOS 9 -> iOS 9. Mai multe testări vor fi acum trebuie să asigure comportamentul cu combinațiile suplimentare de firmware și să profite din plin de această putere suplimentară. Prin urmare, nu va fi lansat pentru cel puțin câteva săptămâni.
Un grup format din @ee_csw, @ alitek123, @Thmitt, @ DjSn0wfall și @JonathanSeals lucrează la testarea mai completă a erorii, precum și la un instrument personalizat pentru a permite aceste reduceri / restaurări. Între timp, poate fi lansat un alt instrument care va verifica compatibilitatea blobs-urilor salvate cu tehnica, deoarece, din păcate, nu toate funcțiile blobs.
Sfat
- Salvați-vă blobs! Nuștergeți orice blobs vechi și verificați dacă vreunul dintre acestea este pentru iOS 9.
- Pentru dispozitive pe 32 de biți care nu au primit iOS 10, iOS 9.3.5 este încă semnat, deci salvați blobs și pentru asta! Un jailbreak pentru iOS 9.3.5 (de FriedAppleTeam) este mult mai probabil în acest moment decât un jailbreak iOS 10 pe 32 de biți.
- Dacă pe iOS 9.3.5, nu actualizați la iOS 10 (dacă dispozitivul dvs. poate).
- În cele din urmă, Apple nu este imposibil să lanseze un iOS 9.3.6, indiferent dacă este vorba despre acest lucru sau dintr-un alt motiv. Prin urmare, salvați acum iOS 9.3.5 blobs și nu actualizați în cazul în care este lansată o actualizare punctuală.
În rezumat, este posibil să fie în curând posibil ca proprietarii de dispozitive pe 32 de biți să se mute înapoi pe pășunile dulci închise ale iOS 9 de pe orice firmware pe care se află în prezent. Acest instrument, în combinație cu blob-urile iOS 9, ar putea însemna un jailbreak nedefinit pentru toate dispozitivele pe 32 de biți, protejat de actualizări accidentale și restaurări.
Aveți iOS 9.x blobs salvate? Aveți dispozitive pe 32 de biți pe iOS 9.3.5 / 10 pe care doriți să le downgradezi? Anunță-mă în secțiunea de comentarii.
