Ich berichtete vor einigen Wochen über einen interessanten neuen Fehler bei 32-Bit-Geräten, der es Ihnen ermöglichte, sie auf nicht signierter iOS 9.x-Firmware wiederherzustellen, vorausgesetzt, Sie hatten Blobs für die Zielfirmware.
Zu der Zeit wurde angenommen, dass der Fehler hauptsächlich für Leute von Nutzen sein würde, die ein Downgrade von iOS 9.3.5 auf eine niedrigere Firmware durchführen, um einen Jailbreak mit Home Depot oder Pangu9 durchzuführen. Es stellt sich jedoch heraus, dass der Fehler tatsächlich mächtiger und umfassender ist als bisher angenommen und möglicherweise einen viel breiteren Nutzen hat.
Zu der Zeit, als ich einen frühen Testzugriff auf die Methode erhielt, wurde sie verwendet, um die unbeschädigte iOS 9.3.5-Firmware zu entkommen. Es hat perfekt funktioniert, mein iPad 2 wieder auf iOS 9.3.4 zu verschieben, wo es jetzt glücklich im Jailbreak ist.
Es stellt sich jedoch heraus, dass der Fehler tatsächlich Auswirkungen hat jede Firmware-Änderung, bei der iOS 9.x das Ziel ist. Dies bedeutet, dass Sie, solange Sie auf iOS 9 umsteigen, ein Upgrade von iOS 6-8 oder sogar von iOS 9 durchführen können von iOS 10 ohne Jailbreak downgraden.
Dies ist natürlich eine große Neuigkeit, und hoffentlich haben unsere Leser unseren Rat befolgt und ihre Kleckse gerettet. Solange Sie korrekte Blobs für eine Firmware von iOS 9.0-9.3.4 gespeichert haben, sollten Sie in der Lage sein, ein Downgrade / Upgrade auf diese Firmware durchzuführen und Pangu9 oder Home Depot zum Jailbreak zu verwenden. Benutzer mit iOS 10 können zu einem Jailbreak zurückkehren, und Benutzer mit iOS 6-8, die ein Upgrade durchführen möchten, das Fenster jedoch verpasst haben, können zu iOS 9 wechseln. Benutzer mit iOS 9 können nach Belieben nach oben oder unten wechseln und dies sogar als verwenden Möglichkeit, die gleiche Firmware für einen Neustart wiederherzustellen.
Nach einem Gespräch mit einigen wirklich zuvorkommenden Entwicklern des Tools wurden einige weitere technische Informationen und Einschränkungen bekannt, die ich im Folgenden kurz zusammenfassen werde.
Bedarf
- Nur 32-Bit-Geräte, fragen Sie nicht nach 64-Bit.
- Die Zielfirmware muss iOS 9.x sein. Fragen Sie nicht nach, ob eine andere Firmware wiederhergestellt werden soll.
- Das Starten der Firmware kann theoretisch jede sein, obwohl bisher nur iOS 6, 8, 9 und 10 getestet wurden.
- Firmware wird gestartet benötigt keinen Jailbreak.
- Für den Vorgang sind keine Schlüssel, Bundles oder Nonces erforderlich.
- Prozess Benötigt Blobs für die Zielfirmware.
- Die Blobs haben spezifische Anforderungen. Sie müssen Löschen Blobs, nicht OTA, und sie müssen mit der Zeichenfolge beginnen MIIKkj. Dies ist noch nicht vollständig verstanden.
Weitere Details
- Die Technik erfordert ein signiertes Basisband wie Prometheus. Zwischen den derzeit signierten Basisbändern für iOS 10 und den signierten OTA-Basisbändern sollten jedoch die meisten, wenn nicht alle Geräte in der Lage sein, ein funktionsfähiges Basisband ohne Probleme zu erhalten.
- iOS 9 -> iOS 9-Wiederherstellungen können im Wiederherstellungsmodus ausgeführt werden. iOS 9 -> iOS 9-Wiederherstellungen müssen über DFU ausgeführt werden.
Laut einer Diskussion mit Markus L, einem der an der Technik arbeitenden Entwickler, wurde die Veröffentlichung durch die Entdeckung, dass der Fehler unter iOS x -> iOS 9 und nicht nur unter iOS 9 -> iOS 9 funktioniert, zurückgeworfen. Weitere Tests werden nun durchgeführt erforderlich sein, um das Verhalten mit den zusätzlichen Firmware-Kombinationen sicherzustellen und diese zusätzliche Leistung voll auszunutzen. Es wird daher erst einige Wochen später veröffentlicht.
Eine Gruppe, bestehend aus @ee_csw, @ alitek123, @Thmitt, @ DjSn0wfall und @JonathanSeals, arbeitet daran, den Fehler ausführlicher zu testen und ein benutzerdefiniertes Tool zu entwickeln, mit dem diese Downgrades / Wiederherstellungen durchgeführt werden können. In der Zwischenzeit wird möglicherweise ein anderes Tool veröffentlicht, das Ihre gespeicherten Blobs auf Kompatibilität mit der Technik überprüft, da leider nicht alle Blobs funktionieren.
Rat
- Speichern Sie Ihre Blobs! noch nieLöschen Sie alle alten Blobs und prüfen Sie, ob sie für iOS 9 geeignet sind.
- Für 32-Bit-Geräte, die iOS 10 nicht erhalten haben, iOS 9.3.5 ist immer noch signiert, also speichere auch dafür Blobs! Ein Jailbreak für iOS 9.3.5 (von FriedAppleTeam) ist derzeit viel wahrscheinlicher als ein 32-Bit-Jailbreak für iOS 10.
- Wenn unter iOS 9.3.5, Aktualisieren Sie nicht auf iOS 10 (wenn dein Gerät kann).
- Schließlich ist es für Apple nicht unmöglich, ein iOS 9.3.6 herauszubringen, um dies zu beheben, oder aus einem anderen Grund. Speichern Sie daher iOS 9.3.5-Blobs jetzt und aktualisieren Sie sie nicht, wenn ein Punktupdate veröffentlicht wird.
Zusammenfassend kann gesagt werden, dass es 32-Bit-Gerätebesitzern bald möglich sein wird, von jeder Firmware, auf der sie sich derzeit befinden, zu den süßen, durchbrochenen Weiden von iOS 9 zurückzukehren. In Kombination mit iOS 9-Blobs kann dieses Tool einen unbegrenzten Jailbreak für alle 32-Bit-Geräte bedeuten, der vor versehentlichen Updates und Wiederherstellungen geschützt ist.
Haben Sie iOS 9.x Blobs gespeichert? Haben Sie 32-Bit-Geräte unter iOS 9.3.5 / 10, für die Sie ein Downgrade durchführen möchten? Lass es mich in den Kommentaren wissen.
