Ho segnalato alcune settimane fa un nuovo interessante bug per i dispositivi a 32 bit, che ti consentiva di ripristinarli su qualsiasi firmware iOS 9.x non firmato, a condizione che tu avessi BLOB per il firmware di destinazione.
All'epoca, si pensava che il bug sarebbe stato utile principalmente per le persone che effettuavano il downgrade da iOS 9.3.5 a un firmware inferiore, per eseguire il jailbreak con Home Depot o Pangu9. Tuttavia, si scopre che il bug è in effetti più potente e di ampio raggio di quanto si pensasse in precedenza, e potrebbe avere un'utilità molto più ampia.
Al momento in cui mi è stato dato l'accesso anticipato del metodo al metodo, è stato utilizzato per sfuggire al firmware iOS 9.3.5 senza errori. Ha funzionato perfettamente per riportare il mio iPad 2 su iOS 9.3.4, dove ora è felicemente jailbreak.
Tuttavia, risulta che il bug influisce in effetti ogni modifica del firmware in cui iOS 9.x è la destinazione. Ciò significa che fino a quando si accede a iOS 9, è possibile utilizzarlo per eseguire l'aggiornamento da iOS 6-8 o anche eseguire il downgrade da iOS 10 senza jailbreak.
Questa è ovviamente una grande novità, e speriamo che i nostri lettori abbiano seguito i nostri consigli e salvato le loro chiazze. Finché hai salvato i BLOB corretti per qualsiasi firmware da iOS 9.0-9.3.4, dovresti essere in grado di eseguire il downgrade / l'aggiornamento a quel firmware e utilizzare Pangu9 o Home Depot per il jailbreak. Gli utenti bloccati su iOS 10 possono tornare a un jailbreak e gli utenti su iOS 6-8 che desiderano eseguire l'aggiornamento ma non hanno visto la finestra possono passare a iOS 9. Gli utenti di iOS 9 possono spostarsi verso l'alto o verso il basso a loro piacimento e persino usarlo come modo per ripristinare lo stesso firmware per un nuovo inizio.
Dopo aver parlato con un paio di sviluppatori dello strumento, che erano davvero disponibili, sono venute alla luce alcune ulteriori informazioni tecniche e restrizioni, che riassumerò rapidamente di seguito.
Requisiti
- Solo dispositivi a 32 bit, non chiedere a circa 64 bit.
- Il firmware di destinazione deve essere iOS 9.x, non chiedere il ripristino su nessun altro firmware.
- L'avvio del firmware può teoricamente essere qualsiasi, anche se finora solo iOS 6, 8, 9 e 10 sono stati testati.
- Avvio del firmware non richiede un jailbreak.
- Il processo non richiede chiavi, bundle o nonce.
- Processi richiede BLOB per il firmware di destinazione.
- I BLOB hanno requisiti specifici. Devono essere Cancellare BLOB, non OTA, e devono iniziare con la stringa MIIKkj. Questo non è ancora del tutto chiaro.
Maggiori dettagli
- La tecnica richiede una banda base firmata, come Prometeo. Tuttavia, tra le bande di base attualmente firmate per iOS 10 e le bande di base OTA firmate la maggior parte, se non tutti, i dispositivi dovrebbero essere in grado di ottenere una banda di base funzionante senza problemi.
- iOS 9 -> I ripristini di iOS 9 possono essere eseguiti dalla modalità di recupero, iOS ≠ 9 -> I ripristini di iOS 9 devono essere eseguiti da DFU.
Secondo una discussione con Markus L, uno degli sviluppatori che stanno lavorando alla tecnica, il rilascio è stato arretrato dalla scoperta che il bug funziona con iOS x -> iOS 9, non solo iOS 9 -> iOS 9. Ora altri test essere tenuto a garantire il comportamento con le combinazioni di firmware aggiuntive e a sfruttare appieno questa potenza aggiuntiva. Non verrà quindi rilasciato per almeno qualche settimana in più.
Un gruppo composto da @ee_csw, @ alitek123, @Thmitt, @ DjSn0wfall e @JonathanSeals sta lavorando per testare il bug in modo più completo, nonché su uno strumento personalizzato per consentire l'esecuzione di questi downgrade / ripristini. Nel frattempo, potrebbe essere rilasciato un altro strumento che controllerà la compatibilità dei BLOB salvati con la tecnica, poiché sfortunatamente non tutti i BLOB funzioneranno.
Consigli
- Salva i tuoi blob! Maielimina eventuali vecchi BLOB e verifica se qualcuno di essi è per iOS 9.
- Per i dispositivi a 32 bit che non hanno ricevuto iOS 10, iOS 9.3.5 è ancora firmato, quindi salva anche i BLOB! Un jailbreak per iOS 9.3.5 (di FriedAppleTeam) è molto più probabile a questo punto di un jailbreak di iOS 10 a 32 bit.
- Se su iOS 9.3.5, non aggiornare a iOS 10 (se il tuo dispositivo può).
- Infine, non è impossibile per Apple rilasciare un iOS 9.3.6, sia per risolvere questo problema, sia per un altro motivo. Pertanto, salvare i BLOB iOS 9.3.5 ora e non eseguire l'aggiornamento in caso di rilascio di un aggiornamento puntuale.
In breve, potrebbe presto essere possibile per i proprietari di dispositivi a 32 bit tornare ai dolci pascoli jailbreak di iOS 9 da qualsiasi firmware su cui risiedono attualmente. Questo strumento, in combinazione con BLOB iOS 9, potrebbe significare un jailbreak indefinito per tutti i dispositivi a 32 bit, protetto da aggiornamenti e ripristini accidentali.
Hai BLOB iOS 9.x salvati? Hai dispositivi a 32 bit su iOS 9.3.5 / 10 che desideri effettuare il downgrade? Fatemi sapere nella sezione dedicata ai commenti.
