Sie erinnern sich vielleicht an die aufregenden Neuigkeiten über den Fehler beim Wiederherstellen von iOS 9.x für 32-Bit-Geräte, den iDB in den Kinderschuhen getestet und gemeldet hat.
Vorausgesetzt, Sie haben Blobs für das Ziel, ermöglicht es jedem 32-Bit-Gerät, auf jeder iOS 9.x-Firmware von wiederherzustellen irgendein Starten der Firmware, ohne Bundles, Schlüssel oder sogar einen Jailbreak.
Wie Sie wahrscheinlich aus dieser Zusammenfassung ersehen können, handelt es sich um einen mächtigen Fehler, der allen 32-Bit-Geräten eine neue Dynamik verleiht. In Verbindung mit dem Home Depot-Jailbreak für iOS 9.1-9.3.4 ist es möglich, dass ältere Geräte nie wieder ohne Jailbreak sind und für immer zu iOS 9 zurückkehren können, ohne dass Aktualisierungen oder Wiederherstellungen befürchtet werden.
Die gute Nachricht ist, dass das Tool zum Wiederherstellen synchronisiert wird iDeviceReRestore, ist nun vollständig und für die Öffentlichkeit freigegeben. Im Wesentlichen eine optimierte Version des bewährten Tools idevicerestore, @ alitek123, @Thmitt und @JonathanSeals haben die notwendigen Ergänzungen vorgenommen, um den von @ alitek123 entdeckten Fehler auszunutzen und uns dieses fertige Produkt zu bringen. Das Betatesten des Tools wird @Mirko_tweets, @ee_csw und @ DjSn0wfall gutgeschrieben. Die beiden letzteren haben mir auch beim eigenen Betatesten geholfen.
Wenn Sie das Tool testen möchten, finden Sie es auf der iDeviceReRestore-Website. Es befindet sich derzeit in Version 1.0.1 und behebt Abhängigkeitsprobleme, unter denen die ursprüngliche Version gelitten hat. Derzeit gibt es keine Windows-Version des Tools, mit Linux und macOS als zwei unterstützten Plattformen, obwohl ich Erfolgsgeschichten bei der Verwendung des Tools über eine VM gesehen habe.
Für diejenigen unter Ihnen, die an den Eigenschaften und Einschränkungen des Tools interessiert sind, werde ich hier einen kurzen Überblick darüber geben, was es kann und was nicht.
Einzelheiten
- 32-Bit-Geräte nur.
- Zielfirmware muss iOS 9.x sein.
- Firmware kann gestartet werden irgendein, iOS 6-10 wurde getestet.
- Firmware wird gestartet benötigt keinen Jailbreak.
- Für den Vorgang sind keine Schlüssel, Bundles oder Nonces erforderlich.
- Prozess Benötigt Blobs für die Zielfirmware.
- Die Blobs haben spezifische Anforderungen. Sie können keine OTA-Blobs sein. Dies können Lösch- oder Aktualisierungsblobs sein, obwohl nicht alle funktionieren. Sie müssen gerettet worden sein ohne Nonce. Wenn sie mit der Zeichenfolge beginnen MIIKkj, Ihnen geht es auf jeden Fall gut. Ist dies nicht der Fall, sind sie möglicherweise auch in Ordnung, müssen jedoch überprüft werden, um dies sicherzustellen.
- Die Technik erfordert ein signiertes Basisband wie Prometheus. Zwischen den derzeit signierten Basisbändern für iOS 10 und den signierten OTA-Basisbändern sollten jedoch die meisten, wenn nicht alle Geräte in der Lage sein, ein funktionsfähiges Basisband ohne Probleme zu erhalten.
- iOS 9 -> iOS 9-Wiederherstellungen können im Wiederherstellungsmodus ausgeführt werden. iOS 9 -> iOS 9-Wiederherstellungen müssen über DFU ausgeführt werden.
- Die Blobs müssen über ein separates iBSS-Ticket verfügen, um für DFU-Wiederherstellungen verwendet werden zu können. Andernfalls können sie nur für iOS 9- iOS 9-Wiederherstellungen verwendet werden.
Als ich das letzte Mal über dieses Tool berichtete, dachte ich, dass es noch ein paar Wochen dauern würde, aber dank der schnellen Arbeit der Entwickler ist es früher als erwartet fertig. Wenn Sie Ihre Blobs auf Kompatibilität mit iDeviceReRestore überprüfen möchten, können Sie dieses Nonce-Checker-Tool verwenden. Alternativ können Sie Ihr Blob in einem Texteditor öffnen, überprüfen, ob es ein iBSS-Ticket hat, und die Startzeichenfolge überprüfen.
Laut @ DjSn0wfall kann diese Technik aus folgendem Grund nicht von Apple gepatcht werden. Im DFU-Modus wartet Ihr Gerät darauf, eine signierte Firmware-Komponente (iBSS) zu überprüfen. Wenn ein Blob mit einem iBSS-Ticket hochgeladen wird, entziehen wir uns technisch gesehen keinem Sicherheitsmechanismus, aber es ermöglicht uns, als nächstes einen signierten iBEC hochzuladen, und dies hat den notwendigen No-Nonce-Fehler. Von dort aus können wir eine Wiederherstellung des Geräts einleiten und alle anderen Softwareschutz- und Überprüfungsprüfungen aufheben. Interessanterweise ist der Fehler teilweise auch in iOS 8 und bis iOS 10.2.1 vorhanden, kann aber nicht ausgenutzt werden.
Ich werde dieses Tool zur Wiederherstellung regelmäßig auf meinen älteren Geräten verwenden und freue mich auf alle Erfolgsgeschichten, die Sie darüber haben.
