Du kanske kommer ihåg den spännande nyheten om iOS 9.x återställningsfel för 32-bitars enheter, som iDB testade och rapporterade om under sin barndom.
Förutsatt att du har klipp för destinationen tillåter den alla 32-bitars enheter att återställa till alla iOS 9.x-firmware, från några starta firmware, utan paket, nycklar eller ens ett jailbreak.
Som du antagligen kan säga från den sammanfattningen är detta ett kraftfullt fel och kan ge en ny livslängd för alla 32-bitars enheter. Tillsammans med Home Depot-jailbreak för iOS 9.1-9.3.4, kan äldre enheter aldrig vara utan ett jailbreak igen, för evigt att kunna återvända till iOS 9, utan rädsla för uppdateringar eller återställer.
Den goda nyheten är att verktyget för återställning, dubblat iDeviceReRestore, är nu komplett och släpps för allmänheten. I huvudsak en finjusterad version av det tidshöjda verktyget idevicerestore, @ alitek123, @Thmitt och @JonathanSeals har gjort de nödvändiga tilläggen för att dra nytta av felet som upptäckts av @ alitek123, för att ge oss den färdiga produkten. Betatestning av verktyget krediteras @Mirko_tweets, @ee_csw och @ DjSn0wfall, varav de två senare också hjälpte mig med min egen betatestning.
Om du vill ge verktyget en testkörning kan du hitta den på iDeviceReRestore-webbplatsen. Den sitter för närvarande vid version 1.0.1 och löser beroendesproblem som den ursprungliga utgåvan led av. Det finns för närvarande ingen Windows-version av verktyget, med Linux och macOS de två plattformarna som stöds, även om jag har sett framgångshistorier om att använda verktyget via en VM.
För dig som är intresserad av verktygets egenskaper och begränsningar ger jag en kort översikt här om vad det kan och inte kan göra.
detaljer
- 32-bitars enheter endast.
- Destination firmware måste vara iOS 9.x.
- Starta firmware kan vara några, iOS 6-10 har testats.
- Starta firmware kräver inte ett jailbreak.
- Processen kräver inte nycklar, buntar eller nonces.
- Bearbeta kräver klumpar för destinations firmware.
- Klipporna har specifika krav. De kan inte vara OTA-klatter. De kan vara rader eller uppdatera klipp, men inte alla kommer att fungera. De måste ha räddats utan missbruk. Om de börjar med strängen MIIKkj, de är definitivt bra. Om de inte gör det kan de också vara bra, men måste kontrollera för att se till.
- Tekniken kräver ett signerat basband, som Prometheus. Men mellan de för närvarande signerade basbanden för iOS 10 och de signerade OTA-basebanden bör de flesta, om inte alla, enheter kunna få ett fungerande basband utan problem.
- iOS 9 -> iOS 9 återställningar kan göras från återställningsläge, iOS ≠ 9 -> iOS 9 återställningar måste göras från DFU.
- Klosterna måste ha en separat iBSS-biljett som ska användas för DFU-återställningar. Om de inte gör det kan de bara användas för iOS 9- iOS 9 återställer.
När jag senast rapporterade om det här verktyget trodde det att det skulle vara minst ett par veckor i slutförandet, men tack vare utvecklarens snabba arbete är det ute förr än väntat. Om du vill kontrollera dina klumpar för kompatibilitet med iDeviceReRestore, kan du använda det här verktyget för icke-checker. Alternativt kan du öppna ditt uppslag i en textredigerare, kontrollera att den har en iBSS-biljett och kontrollera dess startsträng.
Enligt @ DjSn0wfall kan denna teknik inte lappas av Apple av följande skäl. I DFU-läge väntar din enhet på att verifiera en signerad firmwarekomponent, som är iBSS. När en klump med en iBSS-biljett laddas upp undviker vi inte teknisk någon säkerhetsmekanism, men den låter oss ladda upp en signerad iBEC nästa, och detta har det nödvändiga felet som inte är något annat. Därifrån kan vi initiera en återställning av enheten, besegra alla andra programvaruskydd och verifieringskontroller. Intressant nog är felet delvis närvarande i iOS 8 och upp till iOS 10.2.1, men kan inte utnyttjas.
Jag kommer att använda detta återställningsverktyg regelbundet framöver på mina äldre enheter, och jag ser fram emot att höra alla framgångshistorier du har om det också.
