iOS 9.x Gjenopprette bug enda kraftigere enn tidligere antatt

Jeg rapporterte for noen uker tilbake om en interessant ny feil for 32-biters enheter, som gjorde at du kunne gjenopprette dem til usignert iOS 9.x-firmware, forutsatt at du hadde klatter for destinasjons firmware.

På det tidspunktet trodde man at feilen hovedsakelig vil være til nytte for folk som nedgraderer fra iOS 9.3.5 til en lavere firmware, til jailbreak med Home Depot eller Pangu9. Det viser seg imidlertid at feilen faktisk er kraftigere og bredere enn tidligere antatt, og kan ha mye større nytteverdi.

På det tidspunktet da jeg fikk tidlig tester tilgang til metoden, ble den brukt til å unnslippe den uslåtte iOS 9.3.5-firmware. Det fungerte perfekt for å flytte min iPad 2 tilbake til iOS 9.3.4, der den nå lykkelig er jailbroken.

Imidlertid viser det seg at feilen faktisk påvirker hver firmwareendring der iOS 9.x er destinasjonen. Dette betyr at så lenge du skal til iOS 9, kan du bruke den til å oppgradere fra iOS 6-8, eller til og med å nedgradere fra iOS 10 uten et jailbreak.

Dette er selvfølgelig store nyheter, og forhåpentligvis har leserne tatt rådene våre og reddet klemmene. Så lenge du har riktige klemmer som er lagret for firmware fra iOS 9.0-9.3.4, bør du kunne nedgradere / oppgradere til firmware og bruke Pangu9 eller Home Depot til jailbreak. Brukere som sitter fast på iOS 10 kan gå tilbake til et jailbreak, og brukere på iOS 6-8 som vil oppgradere, men savnet vinduet, kan flytte til iOS 9. iOS 9-brukere kan bevege seg opp eller ned som de vil, og til og med bruke dette som en måte å gjenopprette til samme firmware for en ny start.

Etter å ha snakket med et par av utviklerne av verktøyet, som virkelig var forpliktende, har noe teknisk informasjon og begrensninger kommet fram, noe jeg raskt vil oppsummere nedenfor.

Krav

  • Bare 32-bit enheter, ikke spør om 64-bit.
  • Destinasjons firmware må være iOS 9.x, ikke spør om å gjenopprette til annen firmware.
  • Å starte firmware kan teoretisk sett være hva som helst, selv om bare iOS 6, 8, 9 og 10 hittil er testet.
  • Starter firmware krever ikke jailbreak.
  • Prosess krever ikke nøkler, pakker eller mangler.
  • Prosess krever klatter for firmwarens destinasjon.
  • Klatterne har spesifikke krav. Det må de være Viske ut klatter, ikke OTA, og de må begynne med strengen MIIKkj. Dette er ennå ikke helt forstått.

Flere detaljer

  • Teknikken krever en signert baseband, som Prometheus. Imidlertid mellom de nåværende signerte basebands for iOS 10 og de signerte OTA-basebandene, de fleste, om ikke alle, enheter skal kunne få et fungerende baseband uten problemer.
  • iOS 9 -> iOS 9 gjenoppretter kan gjøres fra gjenopprettingsmodus, iOS ≠ 9 -> iOS 9 gjenoppretter må gjøres fra DFU.

I følge en diskusjon med Markus L, en av utviklerne som jobber med teknikken, har utgivelsen blitt satt tilbake av oppdagelsen om at feilen fungerer med iOS x -> iOS 9, ikke bare iOS 9 -> iOS 9. Mer testing vil nå være påkrevd for å sikre atferd med de ekstra firmwarekombinasjonene, og for å dra full nytte av denne ekstra kraften. Den blir derfor ikke utgitt på minst noen uker til.

En gruppe bestående av @ee_csw, @ alitek123, @Thmitt, @ DjSn0wfall og @JonathanSeals jobber med å teste feilen mer fullstendig, samt på et tilpasset verktøy for å la disse nedgraderingene / gjenopprettelsene finne sted. I mellomtiden kan det komme ut et annet verktøy som vil sjekke de lagrede klemmene for kompatibilitet med teknikken, da dessverre ikke alle klatter fungerer.

Råd

  • Lagre klatter! Aldrislett eventuelle gamle klatter, og sjekk om noen av dem er for iOS 9.
  • For 32-bits enheter som ikke mottok iOS 10, iOS 9.3.5 er fremdeles signert, så spar oppdateringer for det også! Et jailbreak for iOS 9.3.5 (av FriedAppleTeam) er mye mer sannsynlig på dette tidspunktet enn et 32-biters iOS 10 jailbreak.
  • Hvis du er på iOS 9.3.5, ikke oppdater til iOS 10 (hvis enheten din kan).
  • Til slutt er det ikke umulig for Apple å gi ut en iOS 9.3.6, uansett om de skal adressere dette, eller av en annen grunn. Lagre derfor iOS 9.3.5-klatter nå, og ikke oppdater i tilfelle en punktoppdatering blir utgitt.

I summen kan det snart være mulig for eiere av 32-bits enheter å flytte tilbake til de søte jailbroken beitemarkene til iOS 9 fra hvilken som helst firmware som de for tiden ligger på. Dette verktøyet, i kombinasjon med iOS 9-klatter, kan bety et ubegrenset jailbreak for alle 32-biters enheter, beskyttet mot utilsiktede oppdateringer og gjenoppretter.

Har du iOS 9.x klatter lagret? Har du 32-biters enheter på iOS 9.3.5 / 10 som du ønsker å nedgradere? Gi meg beskjed i kommentarfeltet.