Sei bloccato su iOS 10.2.1 o versioni successive, avendo perso la finestra di firma di iOS 10.2 e quindi il jailbreak di Yalu? In tal caso, potresti essere fortunato oggi, a condizione che tu abbia la configurazione corretta. Sono arrivati i primi rapporti secondo cui alcuni dispositivi stanno creando collisioni nonce su iOS 10.3 b1, fornendo un percorso indiretto a iOS 10.2 tramite Prometheus.
Affinché questa soluzione alternativa intelligente si stacchi, è necessario disporre di un dispositivo che produce collisioni, vale a dire l'iPhone 5s o (possibilmente, anche se non confermato su iOS 10.3 b1), un iPad Air. In tal caso, potresti essere in grado di eseguire il downgrade da iOS 10.2.1 a iOS 10.2 e il jailbreak, scaricando e installando prima iOS 10.3 beta 1, quindi eseguendo il downgrade a iOS 10.2 utilizzando futurerestore.
Riferito per la prima volta su Reddit, un utente di iPhone 5s ha scoperto che sebbene le collisioni nonce siano scomparse in iOS 10.2.1, sono ancora presenti, almeno su alcuni dispositivi, in iOS 10.3 beta 1. Non è chiaro se siano presenti in tutte le beta 10.3, ma l'utente ha pensato di no, con beta 1 è l'unica opzione se speri di utilizzare questo metodo.
Un altro rapporto di successo, che utilizza nuovamente un iPhone 5s, menziona l'aggiornamento prima a iOS 10.3 beta 1 e quindi l'utilizzo futurerestore per eseguire il downgrade fino a iOS 10.2. Ciò è stato ora confermato anche personalmente dal creatore di futurerestore, tihmstar.
A chi si applica questo?
Questo colpo di fortuna si applica a te solo se soddisfi tutti i seguenti requisiti:
- Sei bloccato su iOS 10.2.1 o iOS 10.3 beta.
- Il dispositivo produce collisioni, ovvero un iPhone 5s o (forse) un iPad Air.
- Hai BLOB di iOS 10.2 .shsh2, salvati con le nonces di collisione corrette.
- Sei a tuo agio con il processo di passaggio a una versione beta di iOS.
- Sei a tuo agio con lo strumento di downgrade futurerestore.
Se tutto ciò si applica a te, potresti essere ancora in grado di effettuare il jailbreak! La prima cosa da fare è passare da iOS 10.2.1 a iOS 10.3 beta 1. Successivamente, è possibile eseguire facoltativamente noncestatistics per vedere quali nonces si stanno scontrando di più per il tuo dispositivo su iOS 10.3 beta 1 e controlla i BLOB iOS 10.2 salvati per vedere se hai BLOB salvati con tali nonces.
Se non si desidera farlo, è possibile passare direttamente a futurerestore con tutte le nonconservazioni salvate per vedere se una di esse si scontra e si abbina al BLOB, anche se è meno probabile che funzioni.
Da quello che ho visto, le due nonce che sembrano scontrarsi pesantemente su iOS 10.3 beta 1 sono le stesse che si sono scontrate per l'iPhone 5s su iOS 10.2, e in effetti erano le mie nonci in collisione di 5s su quel firmware:
9e4c518009d00df190a450b3b47691768812360c
9f4aeec726e7c682339ddb3c6c2dec52662dc517
Queste sono le sciocchezze che proverei con futurerestore, se hai BLOB iOS 10.2 salvati per uno di essi.
Anche se questo è sicuramente un caso limite, e sarà quasi sicuramente l'ultima occasione per utilizzare il metodo di nonce collision con Prometheus, almeno consentirà ad alcuni utenti di salvare il loro jailbreak. A condizione che tu sia abbastanza fortunato da avere i BLOB necessari e avere la competenza tecnica per utilizzare lo strumento, ti consiglierei di provarlo ora invece di rimanere bloccato su iOS 10.2.1. Se dopo alcune ore di funzionamento di Prometheus non funziona per ottenere una collisione, puoi sempre tornare a iOS 10.2.1, mentre è ancora firmato, e attendere.
Hai un iPhone 5s bloccato su iOS 10.2.1 o versioni successive? Hai intenzione di provare questo al vecchio college? Fatemi sapere nella sezione dedicata ai commenti…
