Du husker kanskje den spennende nyheten om iOS 9.x gjenoppretting av feilen for 32-bits enheter, som iDB testet ut og rapporterte om i løpet av sin spede begynnelse.
Forutsatt at du har klatter for destinasjonen, lar den enhver 32-biters enhet gjenopprette til hvilken som helst iOS 9.x firmware, fra noen starter firmware, uten pakker, nøkler eller til og med et jailbreak.
Som du sikkert kan fortelle fra det sammendraget, er dette en kraftig feil, og kan gi en ny levetid for alle 32-biters enheter. I takt med Home Depot-jailbreak for iOS 9.1-9.3.4, kan gamle enheter aldri være uten jailbreak igjen, i stand til alltid å gå tilbake til iOS 9, uten frykt for oppdateringer eller gjenoppretter.
Den gode nyheten er at verktøyet for gjenoppretting, dubbet iDeviceReRestore, er nå komplett og utgitt for publikum. I hovedsak en finjustert versjon av det ærefulle verktøyet idevicerestore, @ alitek123, @Thmitt og @JonathanSeals har gjort de nødvendige tilleggene for å dra nytte av feilen som ble oppdaget av @ alitek123, for å gi oss dette ferdige produktet. Betatesting av verktøyet blir kreditert @Mirko_tweets, @ee_csw og @ DjSn0wfall, hvor de to sistnevnte også hjalp meg med min egen betatesting.
Hvis du vil gi verktøyet en testkjøring, kan du finne den på iDeviceReRestore-nettstedet. Den sitter for tiden på versjon 1.0.1, og løser avhengighetsproblemer som den første utgivelsen led av. Det er foreløpig ingen Windows-utgave av verktøyet, med Linux og macOS de to støttede plattformene, selv om jeg har sett suksesshistorier om å bruke verktøyet via en VM.
For dere som er interessert i verktøyets egenskaper og begrensninger, vil jeg gi en kort oversikt over hva det kan og ikke kan gjøre..
detaljer
- 32-bit enheter bare.
- Destinasjons firmware må være iOS 9.x.
- Å starte firmware kan være noen, iOS 6-10 er testet.
- Starter firmware krever ikke jailbreak.
- Prosess krever ikke nøkler, pakker eller mangler.
- Prosess krever klatter for firmwarens destinasjon.
- Klatterne har spesifikke krav. De kan ikke være OTA-klatter. De kan være Erase eller Update blobs, selv om ikke alle av dem vil fungere. De må ha blitt frelst uten mangel. Hvis de begynner med strengen MIIKkj, de er definitivt fine. Hvis de ikke gjør det, kan de også ha det bra, men må sjekke for å forsikre deg om det.
- Teknikken krever en signert baseband, som Prometheus. Imidlertid mellom de nåværende signerte basebands for iOS 10 og de signerte OTA-basebandene, de fleste, om ikke alle, enheter skal kunne få et fungerende baseband uten problemer.
- iOS 9 -> iOS 9 gjenoppretter kan gjøres fra gjenopprettingsmodus, iOS ≠ 9 -> iOS 9 gjenoppretter må gjøres fra DFU.
- Klemmene må ha en egen iBSS-billett som skal brukes til DFU-gjenoppretter. Hvis de ikke gjør det, kan de bare brukes til iOS 9- iOS 9 gjenoppretter.
Når jeg sist rapporterte om dette verktøyet, trodde man det ville være minst et par uker i fullføringen, men takket være utviklerenes raske arbeid, er det ute tidligere enn forventet. Hvis du ønsker å sjekke klippene dine for kompatibilitet med iDeviceReRestore, kan du bruke dette verktøyet som ikke sjekker. Alternativt kan du åpne blobben din i en tekstredigerer, sjekke at den har en iBSS-billett, og sjekke startstrengen.
I følge @ DjSn0wfall kan ikke denne teknikken lappes av Apple, av følgende grunn. I DFU-modus venter enheten på å bekrefte en signert firmwarekomponent, som er iBSS. Når en klatt med en iBSS-billett lastes opp, unngår vi ikke teknisk noen sikkerhetsmekanisme, men den lar oss laste opp en signert iBEC neste gang, og dette har den nødvendige feilen uten problemer. Derfra kan vi sette i gang en gjenoppretting av enheten, og bekjempe all annen programvarebeskyttelse og verifiseringskontroll. Interessant nok er feilen delvis til stede i iOS 8 også, og opp til iOS 10.2.1, men kan ikke utnyttes.
Jeg skal bruke dette gjenopprettingsverktøyet regelmessig fremover på mine gamle enheter, og jeg ser frem til å høre eventuelle suksesshistorier du har om det også.
