iDeviceReRestore lance la restauration des appareils 32 bits vers n'importe quelle version du firmware iOS 9.x

Vous vous souvenez peut-être des nouvelles passionnantes du bogue de restauration d'iOS 9.x pour les appareils 32 bits, qu'iDB a testé et signalé lors de ses balbutiements.

À condition que vous ayez des objets blob pour la destination, il permet à tout appareil 32 bits de restaurer vers n'importe quel firmware iOS 9.x, à partir de tout démarrage du firmware, sans bundles, clés ou même un jailbreak.

Comme vous pouvez probablement le constater à partir de ce résumé, il s'agit d'un bogue puissant et peut donner un nouveau souffle à tous les appareils 32 bits. En tandem avec le jailbreak Home Depot pour iOS 9.1-9.3.4, les appareils hérités peuvent ne plus jamais être sans jailbreak, capables de revenir pour toujours à iOS 9, sans crainte de mises à jour ou de restaurations.

La bonne nouvelle est que l'outil de restauration, surnommé iDeviceReRestore, est maintenant terminé et rendu public. Essentiellement une version modifiée de l'outil consacré idevicerestore, @ alitek123, @Thmitt et @JonathanSeals ont effectué les ajouts nécessaires pour profiter du bogue découvert par @ alitek123, pour nous apporter ce produit fini. Les tests bêta de l'outil sont crédités à @Mirko_tweets, @ee_csw et @ DjSn0wfall, les deux derniers qui m'ont également aidé avec mes propres tests bêta.

Si vous souhaitez tester l'outil, vous pouvez le trouver sur le site Web iDeviceReRestore. Il se trouve actuellement à la version 1.0.1, résolvant les problèmes de dépendance dont la version initiale a souffert. Il n'y a actuellement aucune édition Windows de l'outil, avec Linux et macOS les deux plates-formes prises en charge, bien que j'ai vu des histoires de réussite d'utilisation de l'outil via une machine virtuelle.

Pour ceux d'entre vous qui sont intéressés par les propriétés et les limites de l'outil, je vais fournir ici un bref aperçu de ce qu'il peut et ne peut pas faire.

Détails

  • Périphériques 32 bits seulement.
  • Micrologiciel de destination doit être iOS 9.x.
  • Le démarrage du firmware peut être tout, iOS 6-10 a été testé.
  • Démarrage du firmware ne nécessite pas de jailbreak.
  • Le processus ne nécessite pas de clés, d'ensembles ou de nonces.
  • Processus nécessite des blobs pour le firmware de destination.
  • Les blobs ont des exigences spécifiques. Ils ne peuvent pas être des blobs OTA. Ils peuvent être des blobs d'effacement ou de mise à jour, bien que tous ne fonctionnent pas. Ils doivent avoir été sauvés sans un nonce. S'ils commencent par la chaîne MIIKkj, ils vont vraiment bien. S'ils ne le font pas, ils peuvent aussi être bien, mais devront être vérifiés pour s'assurer.
  • La technique nécessite une bande de base signée, comme Prométhée. Cependant, entre les bandes de base actuellement signées pour iOS 10 et les bandes de base OTA signées, la plupart des appareils, sinon tous, devraient pouvoir obtenir une bande de base fonctionnelle sans problème.
  • iOS 9 -> Les restaurations iOS 9 peuvent être effectuées à partir du mode de récupération, iOS ≠ 9 -> les restaurations iOS 9 doivent être effectuées à partir de DFU.
  • Les objets blob doivent avoir un ticket iBSS distinct pour être utilisés pour les restaurations DFU. S'ils ne le font pas, ils ne peuvent être utilisés que pour les restaurations iOS 9 - iOS 9.

Lors de mon dernier rapport sur cet outil, on pensait qu'il faudrait au moins quelques semaines pour l'achever, mais grâce au travail rapide des développeurs, il est sorti plus tôt que prévu. Si vous souhaitez vérifier la compatibilité de vos blobs avec iDeviceReRestore, vous pouvez utiliser cet outil non-checker. Alternativement, ouvrez votre blob dans un éditeur de texte, vérifiez qu'il a un ticket iBSS et vérifiez sa chaîne de départ.

Selon @ DjSn0wfall, cette technique ne peut pas être corrigée par Apple, pour la raison suivante. En mode DFU, votre appareil attend de vérifier un composant de micrologiciel signé, qui est iBSS. Lorsqu'un objet blob avec un ticket iBSS est téléchargé, nous n'échappons techniquement à aucun mécanisme de sécurité, mais cela nous permet de télécharger un iBEC signé ensuite, et cela a le bogue nécessaire. De là, nous pouvons lancer une restauration de l'appareil, en annulant toute autre protection logicielle et vérification. Fait intéressant, le bogue est également partiellement présent dans iOS 8 et jusqu'à iOS 10.2.1, mais ne peut pas être exploité.

J'utiliserai régulièrement cet outil de restauration sur mes appareils hérités, et j'ai hâte d'entendre toutes les réussites que vous en avez aussi.