J'ai signalé il y a quelques semaines un nouveau bogue intéressant pour les appareils 32 bits, qui vous permettait de les restaurer sur n'importe quel firmware iOS 9.x non signé, à condition que vous ayez des blobs pour le firmware de destination.
À l'époque, on pensait que le bogue serait principalement utile pour les personnes rétrogradant d'iOS 9.3.5 à un firmware inférieur, pour jailbreak avec Home Depot ou Pangu9. Cependant, il s'avère que le bogue est en fait plus puissant et plus étendu qu'on ne le pensait auparavant, et peut avoir une utilité beaucoup plus large.
Au moment où l'on m'a donné un accès testeur précoce à la méthode, elle a été utilisée pour échapper au micrologiciel iOS 9.3.5 non interrompu. Cela a parfaitement fonctionné pour ramener mon iPad 2 à iOS 9.3.4, où il est maintenant heureusement jailbreaké.
Cependant, il s'avère que le bug affecte en fait chaque changement de firmware dans lequel iOS 9.x est la destination. Cela signifie que tant que vous passez à iOS 9, vous pouvez l'utiliser pour mettre à niveau à partir d'iOS 6-8, ou même rétrograder depuis iOS 10 sans jailbreak.
C'est bien sûr une grande nouvelle, et j'espère que nos lecteurs ont suivi nos conseils et sauvé leurs taches. Tant que vous avez enregistré des blobs corrects pour n'importe quel firmware d'iOS 9.0-9.3.4, vous devriez pouvoir rétrograder / mettre à niveau vers ce firmware, et utiliser Pangu9 ou Home Depot pour jailbreak. Les utilisateurs bloqués sur iOS 10 peuvent revenir à un jailbreak, et les utilisateurs sur iOS 6-8 qui souhaitent mettre à niveau mais ont raté la fenêtre peuvent passer à iOS 9. Les utilisateurs d'iOS 9 peuvent monter ou descendre à leur guise, et même l'utiliser comme un façon de restaurer le même firmware pour un nouveau départ.
Après avoir parlé à quelques-uns des développeurs de l'outil, qui étaient vraiment serviables, d'autres informations techniques et restrictions ont été révélées, que je résumerai rapidement ci-dessous.
Exigences
- Appareils 32 bits uniquement, ne posez pas de questions sur 64 bits.
- Le firmware de destination doit être iOS 9.x, ne demandez pas de restaurer vers un autre firmware.
- Le démarrage du firmware peut théoriquement être n'importe lequel, bien que seuls iOS 6, 8, 9 et 10 aient jusqu'à présent été testés.
- Démarrage du firmware ne nécessite pas de jailbreak.
- Le processus ne nécessite pas de clés, d'ensembles ou de nonces.
- Processus nécessite des blobs pour le firmware de destination.
- Les blobs ont des exigences spécifiques. Ils doivent être Effacer blobs, pas OTA, et ils doivent commencer par la chaîne MIIKkj. Ce n'est pas encore complètement compris.
Plus de détails
- La technique nécessite une bande de base signée, comme Prométhée. Cependant, entre les bandes de base actuellement signées pour iOS 10 et les bandes de base OTA signées, la plupart des appareils, sinon tous, devraient pouvoir obtenir une bande de base fonctionnelle sans problème.
- iOS 9 -> Les restaurations iOS 9 peuvent être effectuées à partir du mode de récupération, iOS ≠ 9 -> les restaurations iOS 9 doivent être effectuées à partir de DFU.
Selon une discussion avec Markus L, l'un des développeurs travaillant sur la technique, la sortie a été retardée par la découverte que le bogue fonctionne avec iOS x -> iOS 9, pas seulement iOS 9 -> iOS 9. Plus de tests seront désormais être nécessaire pour garantir le comportement avec les combinaisons de micrologiciels supplémentaires et pour tirer pleinement parti de cette puissance supplémentaire. Il ne sortira donc pas avant au moins quelques semaines.
Un groupe composé de @ee_csw, @ alitek123, @Thmitt, @ DjSn0wfall et @JonathanSeals travaille sur un test plus complet du bogue, ainsi que sur un outil personnalisé pour permettre à ces rétrogradations / restaurations d'avoir lieu. Dans l'intervalle, un autre outil peut être publié qui vérifiera la compatibilité de vos blobs enregistrés avec la technique, car malheureusement tous les blobs ne fonctionneront pas.
Conseil
- Enregistrez vos taches! Jamaissupprimez les anciens blobs et vérifiez s'ils sont pour iOS 9.
- Pour les appareils 32 bits qui n'ont pas reçu iOS 10, iOS 9.3.5 est toujours signé, alors enregistrez les blobs pour cela aussi! Un jailbreak pour iOS 9.3.5 (par FriedAppleTeam) est beaucoup plus probable à ce stade qu'un jailbreak iOS 10 32 bits.
- Si sur iOS 9.3.5, ne pas mettre à jour vers iOS 10 (si votre appareil le peut).
- Enfin, il n'est pas impossible pour Apple de sortir un iOS 9.3.6, que ce soit pour résoudre ce problème ou pour une autre raison. Par conséquent, enregistrez les objets blob iOS 9.3.5 maintenant et ne mettez pas à jour en cas de publication d'une mise à jour ponctuelle.
En résumé, il pourrait bientôt être possible pour les propriétaires d'appareils 32 bits de revenir aux pâturages jailbreakés d'iOS 9 à partir de n'importe quel firmware sur lequel ils résident actuellement. Cet outil, en combinaison avec des objets blob iOS 9, pourrait signifier un jailbreak indéfini pour tous les appareils 32 bits, protégé contre les mises à jour et les restaurations accidentelles.
Avez-vous des objets blob iOS 9.x enregistrés? Avez-vous des appareils 32 bits sur iOS 9.3.5 / 10 que vous souhaitez rétrograder? Faites-le moi savoir dans les commentaires.
