Jag rapporterade för några veckor tillbaka om ett intressant nytt fel för 32-bitars enheter, som gjorde att du kunde återställa dem till alla osignade iOS 9.x-firmware, förutsatt att du hade klump för destinationsmaskinvaran.
Vid den tiden trodde man att felet huvudsakligen skulle vara till nytta för personer som nedgraderar från iOS 9.3.5 till en lägre firmware, till jailbreak med Home Depot eller Pangu9. Det visar sig dock att felet i själva verket är mer kraftfullt och omfattande än tidigare trott, och kan ha mycket bredare verktyg.
Vid den tidpunkten då jag fick tidig testare åtkomst till metoden, användes den för att undkomma den oskadade iOS 9.3.5-firmware. Det fungerade perfekt för att flytta min iPad 2 tillbaka till iOS 9.3.4, där den nu är lyckligt jailbroken.
Det visar sig dock att felet faktiskt påverkar varje firmwareändring där iOS 9.x är destinationen. Detta betyder att så länge du går till iOS 9 kan du använda den för att uppgradera från iOS 6-8, eller till och med att nedgradera från iOS 10 utan ett jailbreak.
Detta är naturligtvis stora nyheter, och förhoppningsvis har våra läsare tagit våra råd och räddat sina klumpar. Så länge du har rätt klumpar som har sparats för någon firmware från iOS 9.0-9.3.4, bör du kunna nedgradera / uppgradera till den firmware och använda Pangu9 eller Home Depot till jailbreak. Användare som sitter fast på iOS 10 kan återgå till ett jailbreak, och användare på iOS 6-8 som vill uppgradera men missade fönstret kan flytta till iOS 9. iOS 9-användare kan flytta upp eller ner som de vill och till och med använda det som ett sätt att återställa till samma firmware för en ny start.
Efter att ha pratat med ett par utvecklare av verktyget, som verkligen var tvingande, har ytterligare teknisk information och begränsningar kommit fram, vilket jag snabbt kommer att sammanfatta nedan.
Krav
- Endast 32-bitars enheter, fråga inte om 64-bitars.
- Destinationens firmware måste vara iOS 9.x, fråga inte om återställning till någon annan firmware.
- Att starta firmware kan teoretiskt vara vilket som helst, även om endast iOS 6, 8, 9 och 10 hittills har testats.
- Starta firmware kräver inte ett jailbreak.
- Processen kräver inte nycklar, buntar eller nonces.
- Bearbeta kräver klumpar för destinations firmware.
- Klipporna har specifika krav. De måste vara Radera klatter, inte OTA, och de måste börja med strängen MIIKkj. Detta är ännu inte helt förstått.
Ytterligare detaljer
- Tekniken kräver ett signerat basband, som Prometheus. Men mellan de för närvarande signerade basbanden för iOS 10 och de signerade OTA-basbanden bör de flesta, om inte alla, enheter kunna få ett fungerande basband utan problem.
- iOS 9 -> iOS 9 återställningar kan göras från återställningsläge, iOS ≠ 9 -> iOS 9 återställningar måste göras från DFU.
Enligt en diskussion med Markus L, en av utvecklarna som arbetar med tekniken, har frisläppandet satts tillbaka av upptäckten att felet fungerar med iOS x -> iOS 9, inte bara iOS 9 -> iOS 9. Mer testning kommer nu krävs för att säkerställa beteende med de ytterligare firmware-kombinationerna, och att dra full nytta av denna extra kraft. Den släpps därför inte på minst några veckor mer.
En grupp bestående av @ee_csw, @ alitek123, @Thmitt, @ DjSn0wfall och @JonathanSeals arbetar med att testa felet mer fullständigt, liksom med ett anpassat verktyg för att låta dessa nedgraderingar / återställningar äga rum. Under tiden kan ett annat verktyg släppas som kommer att kontrollera dina sparade kluster om de är kompatibla med tekniken, eftersom tyvärr inte alla klatter fungerar.
Råd
- Spara dina klumpar! Aldrigta bort gamla klipp och kolla om någon av dem är för iOS 9.
- För 32-bitars enheter som inte fick iOS 10, iOS 9.3.5 är fortfarande signerad, så spara klumpar för det också! Ett jailbreak för iOS 9.3.5 (av FriedAppleTeam) är mycket mer troligt vid denna punkt än ett 32-bitars iOS 10 jailbreak.
- Om på iOS 9.3.5, uppdatera inte till iOS 10 (om din enhet kan).
- Slutligen är det inte omöjligt för Apple att släppa en iOS 9.3.6, vare sig den ska hantera detta eller av någon annan anledning. Spara därför iOS 9.3.5-klipp nu och uppdatera inte om en punktuppdatering släpps.
Sammanfattningsvis kan det snart vara möjligt för ägare av 32-bitars enheter att flytta tillbaka till de söta jailbroken betesmarkerna i iOS 9 från alla firmware som de för närvarande ligger på. Detta verktyg, i kombination med iOS 9-klipp, kan innebära en obestämd jailbreak för alla 32-bitars enheter, skyddade från oavsiktliga uppdateringar och återställningar.
Har du iOS 9.x-klipp sparade? Har du 32-bitars enheter på iOS 9.3.5 / 10 som du vill nedgradera? Låt mig veta i kommentaravsnittet.