Det har vært en travel periode for tihmstars pakke med verktøy siden utgivelsen av Prometheus under 33c3-stevnet. Både TSSChecker og Prometheus har sett noen problemer, så vel som oppdateringer i den mellomliggende perioden, og denne artikkelen vil bringe deg oppdatert med gjeldende statuser.
Prometheus
Rett etter utgivelsen begynte det å bli rapportert om forskjellige problemer med "futurerestore" -delen av Prometheus-verktøyet, som håndterer selve oppgraderings- / nedgraderingsprosessen.
Serverfeil
De vanligste av disse var rapporter om serverfeil når du forsøkte å bruke verktøyet. Dette førte til at noen hevdet (feil) at Apple hadde tatt TSS-serverne sine helt offline. Selv om det ikke er helt klart om det var noe samtidig servervedlikehold eller om det var noe å gjøre med kodingen av tihmstars verktøy som førte til at feilen ble kastet, ser det ut til at dette har blitt løst i de nyeste byggene.
Segfault feil
En annen vanlig forekomst var “segfault” feil, forårsaket av macOS som manglet den nødvendige OpenSSL-støtten. Dette er også løst i de nyeste byggene av Prometheus, slik at flertallet av de mislykkede bruken av verktøyet som brukerne hadde opplevd, ble fjernet. Rapporter blir nå sett på vellykkede bruksområder av "futurerestore" -verktøyet, men med denne bredere testingen har oppdagelsen av et enda verre problem kommet ...
Berørings-ID på iOS 10.1.1
Fordi “futurerestore” ikke nedgraderer SEP + -båndet som en del av gjenopprettingen (dette er ikke mulig uten en SEP-utnyttelse), erstatter den i stedet med en for øyeblikket signert versjon. For tiden betyr det at iOS 10.2 SEP + baseband brukes når du gjenoppretter til iOS 10.1.1. Man trodde at de to versjonene var nærme nok til at dette ikke ville føre til problemer, men det har blitt klart etter hvert som flere har prøvd det at mens nedgraderingen / oppgraderingen til iOS 10.1.1 fullføres med “futurerestore”, går det ut Touch ID-tjenestene er ikke-funksjonelle.
Dette vil uten tvil være en avtale for de fleste brukere av verktøyet, da Touch ID (og muligens andre relaterte tjenester som Apple Pay, ennå ikke bekreftet) er viktige funksjoner for de fleste.
Interessant har Luca Todesco kommentert at en løsning på dette problemet bør være mulig, men det er ingen ytterligere informasjon utover det. Om det virkelig er mulig, om han har begynt å jobbe med det, eller om han til og med har til hensikt i det hele tatt er ukjent for tiden. For hans del har tihmstar sagt at han ikke vil jobbe med saken.
Totalt sett en humpete start for Prometheus, men det kan nå sies at verktøyet definitivt fungerer i prinsippet etter å ha fått fatale feil rettet. Imidlertid med Touch ID-situasjonen som den er (ikke en feil, men en iboende begrensning av nedgraderingsmetoden), er det uklart hvor mange brukere som vil være villige til å bruke den.
TSSChecker
Tihmstars andre verktøy TSSChecker, brukt til å lagre APTickets i hans proprietære .shsh2-format for bruk med Prometheus, har også hatt to alvorlige hindringer kommet opp de siste dagene..
Problem 1: Inkompatibilitet med iPhone 7 / Plus
Oppdagelsen ble gjort denne uken at iPhone 7 og iPhone 7 Plus bruker en annen metode enn andre 64-biters enheter når de lager generatorer for sine mangler. Selv om dette problemet ikke påvirker andre enheter, betyr det at alle klatter som er lagret med generatorer for disse to enhetene dessverre er ugyldige. Inntil tihmstar kan finne ut av det forskjellige forholdet Apple bruker mellom sine mangler og generatorer, vil TSSChecker ikke kunne redde klatter med generatorer på iP7 (+).
Klatter som er lagret med en spesifikk nonce, og derfor uten generator, er kanskje ikke påvirket, men siden iP7 (+) ikke er mottakelig for Prometheus 'nonce kollisjonsmetode uansett, er det tvilsomt hvilken bruk denne typen klatter vil være i form av nedgraderinger. Foreløpig kan iP7 (+) klatter lagres med TSSChecker ved å bruke en nonce sammensatt av et tilfeldig sett med 32 byte, så lenge du bruker den nyeste versjonen av verktøyet. Det er lite sannsynlig at disse klemmene kan brukes med Prometheus, selv om tihmstar har sagt at de fremdeles kan komme til nytte med forskjellige metoder på et senere tidspunkt.
Oppgave 2: BuildIdentities og ugyldige klatter
Dette problemet er litt mer komplisert å forklare, og vil ikke påvirke alle like. Det viser seg at en endring av IPSW-filer i iOS 10 betyr at mange enheter bruker samme IPSW. Dette betyr at informasjon som gjelder alle enhetene (BuildIdentities) lagres i Build Manifest i en enkelt IPSW. Siden dette aldri pleide å være tilfelle, pleide TSSChecker bare å ta den første BuildIdentity den fant og be om en APTicket for det. Nå som det er mange BuildIdentities i IPSW, kan det imidlertid hende at den første oppføringen faktisk ikke var den riktige for enheten din. Dette betyr dessverre at hvis feil BuildIdentity ble valgt, var APTicket som ble generert av TSSChecker ugyldig.
Den siste versjonen av TSSChecker har løst denne feilen, og disse endringene er også innlemmet i 1Conans online versjon av verktøyet, TSSSaver. Hva bør du imidlertid gjøre med .shsh2-filene du allerede har lagret? Er de gyldige?
Hvis du har iOS 10.2-klatter, er det beste å gjøre bare å søppel dem og be om nye med den nyeste versjonen av TSSChecker eller TSSSaver, da 10.2 fortsatt er signert og du kan få dem enkelt. Dette vil være raskere og enklere enn å bekrefte de du allerede har lagret for den aktuelle firmware.
Med klatter for 10.1.1 og eldre, kan du tydeligvis ikke be om nye .shsh2-filer nå, da firmwares ikke er signert. I dette tilfellet er det eneste alternativet å håpe at klatterne dine var noen av de heldige som fikk riktig BuildIdentity første gang, og følgelig en gyldig APTicket. Dette kan testes ved hjelp av tihmstars “img4tool”. Instruksjonene for hvordan du gjør det er på bloggen hans, men jeg vil lage en hvordan-så snart prosessen er ganske involvert.
Foreløpig anbefaler jeg at alle som tidligere hadde lagret .shsh2, klatter for iOS 10.2 lagrer dem på nytt med den nyeste TSSChecker / TSSSaver. For eldre klatter må du ikke slette dem før du vet at de er dårlige. Som en håpefull historie, sjekket jeg min og fant ut at både iPhone 6 og iPhone SE-klemmene mine var riktige, men iPhone 5-klemmene mine var ugyldige.
Lykke til med at du lagrer og bekrefter det! Hvis du bestemmer deg for å bekrefte dine eksisterende klatter med "img4tool", kan du gi meg beskjed om hvilke enheter som hadde gode / dårlige klatter. Det vil være viktig å se om det alltid er spesifikke enheter, eller om det er mer komplisert enn det. Forsikre deg om at du i alle tilfeller laster ned de nyeste versjonene av tihmstars verktøy for å sikre at de samme problemene ikke fortsetter å oppstå.