Det har varit en hektisk period för tihmstars svit med verktyg sedan Prometheus släpptes under 33c3-konferensen. Både TSSChecker och Prometheus har sett några problem såväl som uppdateringar under den mellanliggande perioden, och den här artikeln kommer att uppdatera dig med deras aktuella statuser.
Prometheus
Strax efter utgivningen började rapporteras om olika problem med "futurerestore" -avsnittet i Prometheus-verktyget, som hanterar själva uppgraderings- / nedgraderingsprocessen.
Serverfel
Det vanligaste av dessa var rapporter om serverfel när man försökte använda verktyget. Detta ledde till att vissa påstod (felaktigt) att Apple hade tagit sina TSS-servrar helt offline. Även om det inte är helt klart om det fanns något samtidigt serverunderhåll eller om det var något att göra med kodningen av tihmstars verktyg som orsakade att felet kastades, verkar detta ha fixats i de senaste byggningarna.
Segfault-fel
En andra vanlig förekomst var "segfault" -fel, orsakat av macOS som saknade det nödvändiga OpenSSL-stödet. Detta har också fastställts i de senaste byggnaderna av Prometheus, vilket avlägsnar majoriteten av de misslyckade användningarna av verktyget som användarna hade upplevt. Rapporter ses nu om framgångsrika användningar av "futurerestore" -verktyget, men med denna bredare testning har upptäckten av ett ännu värre problem ...
Touch ID på iOS 10.1.1
Eftersom “futurerestore” inte nedgraderar SEP + -basbandet som en del av återställningen (detta är inte möjligt utan en SEP-exploit), ersätter den istället med en för närvarande signerad version istället. För närvarande betyder det att iOS 10.2 SEP + basband används vid återställning till iOS 10.1.1. Man trodde att de två versionerna var tillräckligt nära för att detta inte skulle orsaka problem, men det har blivit tydligt eftersom fler har testat det att medan nedgraderingen / uppgraderingen till iOS 10.1.1 slutförs med “futurerestore”, lämnar den Touch ID-tjänsterna är icke-funktionella.
Detta kommer utan tvekan att vara en överträdare för de flesta användare av verktyget, eftersom Touch ID (och eventuellt andra relaterade tjänster som Apple Pay, ännu inte bekräftat) är väsentliga funktioner för de flesta.
Intressant nog har Luca Todesco kommenterat att en lösning för denna fråga borde vara möjlig, men det finns ingen ytterligare information utöver det. Huruvida det verkligen är möjligt, om han har börjat arbeta med det, eller om han ens avser att alls är okänd för tillfället. För sin del har tihmstar sagt att han inte kommer att arbeta med frågan.
Sammantaget en ojämn start för Prometheus, men det kan nu sägas att verktyget definitivt fungerar i princip efter att ha fått sina dödliga fel korrigerade. Men med Touch ID-situationen som den är (inte ett fel utan en inneboende begränsning av nedgraderingsmetoden) är det oklart hur många användare som är villiga att använda den.
TSSChecker
Tihmstars andra verktyg TSSChecker, som används för att spara APTickets i hans proprietära .shsh2-format för användning med Prometheus, har också haft två allvarliga hinder dykt upp de senaste dagarna.
Problem 1: Inkompatibilitet mellan iPhone 7 / Plus
Upptäckten gjordes den här veckan att iPhone 7 och iPhone 7 Plus använder en annan metod än andra 64-bitars enheter när de skapade generatorer för sina brister. Även om detta problem inte påverkar andra enheter, betyder det dock att alla klumpar som sparats med generatorer för dessa två enheter tyvärr är ogiltiga. Tills tihmstar kan räkna ut det olika förhållandet Apple använder mellan sina nonces och generatorer, kommer TSSChecker inte att kunna rädda klipp med generatorer på iP7 (+).
Klipp som sparats med en specifik nonce, och därför utan generator, kanske inte påverkas, men eftersom iP7 (+) inte är mottagligt för Prometheus 'nonce-kollisionsmetod ändå, är det tveksamt vilken användning denna typ av klump kommer att vara i termer av nedgraderar. För tillfället kan iP7 (+) -klipp sparas med TSSChecker med en nonce som består av en slumpmässig uppsättning med 32 byte, så länge du använder den senaste versionen av verktyget. Det är osannolikt att dessa klumpar kommer att användas med Prometheus, men tihmstar har sagt att de fortfarande kan komma till hands med olika metoder vid ett senare tillfälle.
Problem 2: BuildIdentities och ogiltiga klumpar
Den här frågan är lite mer komplicerad att förklara och kommer inte att påverka alla lika. Det visar sig att en ändring av IPSW-filer i iOS 10 betyder att många enheter använder samma IPSW. Detta innebär att information som gäller alla enheter (BuildIdentities) sparas i Build Manifest i en enda IPSW. Eftersom detta aldrig brukade vara fallet, brukade TSSChecker helt enkelt ta den första BuildIdentity den hittade och begära en APTicket för det. Men nu när det finns många BuildIdentities i IPSW, kan det hända att den första posten faktiskt inte har varit den rätta för din enhet. Detta betyder tyvärr att om fel BuildIdentity valts, APTicket som genererades av TSSChecker var ogiltigt.
Den senaste versionen av TSSChecker har fixat detta fel, och dessa förändringar är också införlivade i 1Conans onlineversion av verktyget, TSSSaver. Vad ska du dock göra med de .shsh2-filer som du redan har sparat? Är de giltiga?
Om du har iOS 10.2-klipp, är det bästa att göra bara att skräp dem och begära nya med den senaste versionen av TSSChecker eller TSSSaver, eftersom 10.2 fortfarande är signerad och du kan få dem enkelt. Detta kommer att vara snabbare och enklare än att verifiera de som du redan har sparat för den specifika firmware.
Med blobs för 10.1.1 och äldre kan du uppenbarligen inte begära nya .shsh2-filer nu eftersom firmwares inte är signerade. I det här fallet är ditt enda alternativ att hoppas att dina klumpar var några av de lyckliga som fick rätt BuildIdentity första gången och därmed en giltig APTicket. Detta kan testas med tihmstars “img4tool”. Instruktionerna för hur man gör det finns på hans blogg, men jag kommer att lägga till en hur-till snart som processen är ganska involverad.
För tillfället rekommenderar jag att alla som tidigare har sparat .shsh2 klipper för iOS 10.2 på nytt spara dem med den nyaste TSSChecker / TSSSaver. För äldre klipp, ta inte bort dem förrän du vet att de är dåliga. Som en hoppfull historia, jag kontrollerade mina och upptäckte att både min iPhone 6 och min iPhone SE klumpar var korrekta, men min iPhone 5s klumpar var ogiltiga.
Lycka till med din återbesparing och verifiering! Om du bestämmer dig för att verifiera dina befintliga klipp med "img4tool", låt mig veta vilka enheter som hade bra / dåliga klipp. Det kommer att vara viktigt att se om det alltid är specifika enheter, eller om det är mer komplicerat än så. Se till att du i alla fall laddar ner de senaste versionerna av tihmstars verktyg för att säkerställa att samma problem inte fortsätter att uppstå.