A fost o perioadă aglomerată pentru suita de unelte a lui Tihmstar, de la lansarea lui Prometeu în timpul convenției 33c3. Atât TSSChecker, cât și Prometeu au văzut unele probleme, precum și actualizări în perioada intervenientă, iar acest articol vă va aduce la curent cu starea lor actuală.
Prometeu
La scurt timp după lansare, diverse probleme au început să fie raportate cu secțiunea „viitorrestore” a instrumentului Prometheus, care gestionează procesul de actualizare / declasare reală..
Erorile serverului
Cele mai frecvente dintre acestea au fost rapoartele de erori ale serverului atunci când încercați să utilizați instrumentul. Aceasta a determinat unii să afirme (în mod greșit) că Apple și-a luat serverele TSS complet offline. Cu toate că nu este complet clar dacă a existat o întreținere simultană a serverului sau dacă a fost ceva legat de codificarea instrumentului tihmstar care a determinat aruncarea erorii, aceasta pare să fi fost rezolvată în cele mai recente construcții.
Erori implicite
O a doua întâmplare obișnuită a fost erorile „segfault”, cauzate de macOS-urile lipsite de suportul OpenSSL necesar. Acest lucru a fost soluționat și în cele mai recente versiuni ale Prometeu, eliminând majoritatea utilizărilor eșuate ale instrumentului pe care utilizatorii l-au experimentat. Cu toate acestea, se observă rapoarte despre utilizările de succes ale instrumentului „viitorrestore”, însă, prin această testare mai amplă, a apărut descoperirea unei probleme și mai grave ...
Atingeți ID pe iOS 10.1.1
Deoarece „futurerestore” nu declasează banda de bază SEP + ca parte a restaurării sale (acest lucru nu este posibil fără exploatarea SEP), în schimb, le înlocuiește cu o versiune semnată în prezent. În prezent, asta înseamnă că iOS 10.2 SEP + banda de bază sunt utilizate la restaurarea la iOS 10.1.1. S-a crezut că cele două versiuni sunt suficient de apropiate pentru ca acest lucru să nu creeze probleme, însă a devenit clar, deoarece mai multe persoane au încercat-o că, în timp ce downgrade / upgrade la iOS 10.1.1 se completează cu „futurerestore”, acesta pleacă serviciile Touch ID nefuncționale.
Acesta va fi, fără îndoială, o soluție de tranzacție pentru majoritatea utilizatorilor instrumentului, deoarece ID-ul Touch (și, eventual, și alte servicii conexe, cum ar fi Apple Pay, încă neconfirmat) sunt caracteristici esențiale pentru majoritatea.
Interesant este că Luca Todesco a comentat că ar trebui să existe o soluție pentru această problemă, dar nu există informații suplimentare dincolo de asta. Indiferent dacă este cu adevărat posibil, dacă a început să lucreze la acesta sau chiar intenționează să fie deloc necunoscut deocamdată. La rândul său, tihmstar a spus că nu va lucra la această problemă.
În general, un început năstrușnic pentru Prometeu, dar acum se poate spune că instrumentul funcționează cu siguranță în principiu, după ce au fost corectate erorile sale fatale. Cu toate acestea, cu situația Touch ID așa cum este (nu este o eroare, ci o limitare inerentă a metodei de downgrade), nu este clar câți utilizatori vor fi dispuși să o utilizeze.
TSSChecker
Celălalt instrument ThmChecker al lui Tihmstar, folosit pentru salvarea APTickets în formatul său proprietar .shsh2 pentru utilizare cu Prometeu, a avut de asemenea două obstacole serioase în ultimele zile..
Problema 1: incompatibilitate iPhone 7 / Plus
Descoperirea a fost făcută săptămâna aceea că iPhone 7 și iPhone 7 Plus folosesc o metodă diferită de alte dispozitive pe 64 de biți atunci când creează generatoare pentru accesoriile sale. Deși această problemă nu afectează alte dispozitive, aceasta înseamnă că toate părerile salvate cu generatoare pentru aceste două dispozitive sunt, din păcate, nevalide. Până când tihmstar nu-și poate da seama de relația diferită pe care Apple o folosește între noncesele și generatoarele sale, TSSChecker nu va putea salva blobs cu generatoare pe iP7 (+).
Blobs-urile salvate cu un nonce specific și, prin urmare, fără un generator, nu pot fi afectate, cu toate acestea, deoarece iP7 (+) nu este susceptibilă oricum metodei de coliziune nonce a lui Prometeu, este îndoielnic care va fi acest tip de blob în termeni de retrogradează. Deocamdată, butoanele iP7 (+) pot fi salvate cu TSSChecker folosind un nonce compus dintr-un set aleatoriu de 32 de octeți, atât timp cât utilizați cea mai nouă versiune a instrumentului. Este puțin probabil ca aceste blob să poată fi utilizate cu Prometeu, deși tihmstar a spus că ar putea să vină în continuare cu metode diferite la o dată ulterioară.
Problema 2: BuildIdentities și blobs nevalide
Această problemă este puțin mai complicată de explicat și nu va afecta pe toți la fel de mult. Se pare că o modificare a fișierelor IPSW din iOS 10 înseamnă că multe dispozitive folosesc același IPSW. Aceasta înseamnă că informațiile referitoare la toate dispozitivele (BuildIdentities) sunt salvate în Build Manifest în interiorul unui singur IPSW. Cum acest lucru nu a fost niciodată cazul, TSSChecker obișnuia să ia pur și simplu primul BuildIdentity pe care l-a găsit și să solicite un APTicket pentru asta. Cu toate acestea, acum când există multe BuildIdentities în IPSW, prima intrare este posibil să nu fi fost cea corectă pentru dispozitivul dvs. Acest lucru înseamnă, din păcate, că dacă s-a selectat BuildIdentity greșit, APTicket-ul generat de TSSChecker a fost invalid.
Cea mai recentă versiune a TSSChecker a remediat această eroare, iar aceste modificări sunt de asemenea încorporate în versiunea online a instrumentului TCSaver, 1Conan. Totuși, ce ar trebui să faceți despre fișierele .shsh2 pe care le-ați salvat deja? Sunt valabile?
Dacă aveți blocuri iOS 10.2, cel mai bun lucru este să faceți doar gunoiul acestora și să solicitați altele noi cu cea mai nouă versiune de TSSChecker sau TSSSaver, deoarece 10.2 este încă semnat și le puteți obține cu ușurință. Acest lucru va fi mai rapid și mai simplu decât verificarea celor pe care le-ați salvat deja pentru acel firmware special.
Cu blobs pentru 10.1.1 sau mai vechi, în mod evident, nu puteți solicita noi fișiere .shsh2 acum, deoarece firmwares-ul nu este semnat. În acest caz, singura dvs. opțiune este să sperăm că blob-urile dvs. au fost unele dintre norocoșii care au obținut BuildIdentity corect prima dată și, prin urmare, un APTicket valid. Acest lucru poate fi testat folosind "img4tool" de tihmstar. Instrucțiunile pentru a face acest lucru sunt pe blogul său, dar voi pune la dispoziție o modalitate de îndată ce procesul va fi destul de implicat.
Deocamdată, recomand tuturor celor care au salvat anterior blobs .shsh2 pentru iOS 10.2 să le salveze cu cel mai nou TSSChecker / TSSSaver. Pentru blob-urile mai vechi, nu le ștergeți până nu știți sigur că sunt rele. Ca o poveste de nădejde, am verificat-o pe a mea și am constatat că atât iPhone-urile mele 6 cât și iPhone-urile SE SE au fost corecte, cu toate că bloburile mele iPhone 5s erau invalide.
Noroc cu salvarea și verificarea dvs.! Dacă decideți să verificați blob-urile existente cu „img4tool”, vă rugăm să anunțați ce dispozitive au blobs bune / rele. Va fi important să vedem dacă este întotdeauna dispozitive specifice sau dacă este mai complicat de atât. Asigurați-vă că în toate cazurile descărcați cele mai recente versiuni ale instrumentelor tihmstar pentru a vă asigura că nu continuă să apară aceleași probleme..
