Êtes-vous bloqué sur iOS 10.2.1 ou supérieur, après avoir raté la fenêtre de signature iOS 10.2 et donc le jailbreak Yalu? Si c'est le cas, vous aurez peut-être de la chance aujourd'hui, à condition d'avoir la bonne configuration. Les premiers rapports ont montré que certains appareils créent des collisions nonce sur iOS 10.3 b1, fournissant une route indirecte vers iOS 10.2 via Prometheus.
Pour que cette solution de contournement astucieuse se détache, vous devez disposer d'un appareil qui produit des collisions, à savoir l'iPhone 5s ou (éventuellement, mais non confirmé sur iOS 10.3 b1), un iPad Air. Si vous le faites, vous pourrez peut-être passer de iOS 10.2.1 à iOS 10.2 et jailbreak, en téléchargeant et en installant d'abord iOS 10.3 beta 1, puis en rétrogradant vers iOS 10.2 à l'aide futurerestore.
Signalé pour la première fois sur Reddit, un utilisateur d'iPhone 5s a découvert que bien que les collisions nonce aient disparu dans iOS 10.2.1, elles sont toujours présentes, au moins sur certains appareils, dans iOS 10.3 beta 1. Si elles sont présentes dans tous les bêtas 10.3 n'est pas claire, mais l'utilisateur n'a pas pensé, la bêta 1 étant la seule option si vous espérez utiliser cette méthode.
Un autre rapport réussi, utilisant à nouveau un iPhone 5s, mentionne d'abord la mise à niveau vers iOS 10.3 beta 1, puis l'utilisation de futurerestore pour revenir à iOS 10.2. Cela a maintenant également été confirmé personnellement par le créateur de futurerestore, tihmstar.
À qui cela s'applique-t-il?
Ce coup de chance ne s'applique à vous que si vous remplissez toutes les conditions suivantes:
- Vous êtes bloqué sur iOS 10.2.1 ou une version bêta d'iOS 10.3.
- Votre appareil produit des collisions, c'est-à-dire un iPhone 5s ou (peut-être) un iPad Air.
- Vous avez des blobs iOS 10.2 .shsh2, enregistrés avec les bonnes nonces en collision.
- Vous êtes à l'aise avec le processus de passage à une version bêta iOS.
- Vous êtes à l'aise avec l'outil de déclassement futurerestore.
Si tout cela s'applique à vous, vous pourrez peut-être encore jailbreaker! La première chose à faire est de passer d'iOS 10.2.1 à iOS 10.3 bêta 1. Après cela, vous pouvez éventuellement exécuter non statistiques pour voir quels nonces entrent en collision le plus pour votre appareil sur iOS 10.3 bêta 1, et regardez à travers vos blobs iOS 10.2 enregistrés pour voir si vous avez des blobs enregistrés avec ces nonces.
Si vous ne le souhaitez pas, vous pouvez passer directement à l'exécution de futurerestore avec tous vos nonces enregistrés pour voir si l'un d'eux entre en collision et correspond à votre blob, bien que cela soit moins susceptible de fonctionner.
D'après ce que j'ai vu, les deux nonces qui semblent entrer en collision lourde sur iOS 10.3 beta 1 sont les mêmes que ceux qui sont entrés en collision pour l'iPhone 5s sur iOS 10.2, et étaient en fait les nonces en collision de mes 5 sur ce firmware:
9e4c518009d00df190a450b3b47691768812360c
9f4aeec726e7c682339ddb3c6c2dec52662dc517
Ce sont les nonces que j'essaierais avec futurerestore, si vous avez des blobs iOS 10.2 enregistrés pour l'un d'eux.
Bien que ce soit définitivement un cas de bord, et sera presque certainement la dernière occasion d'utiliser la méthode de collision nonce avec Prometheus, cela permettra au moins à certains utilisateurs de sauvegarder leur jailbreak. À condition que vous ayez la chance d'avoir les blobs requis et d'avoir le savoir-faire technique pour utiliser l'outil, je vous conseille de l'essayer maintenant plutôt que de rester bloqué sur iOS 10.2.1. Si cela ne fonctionne pas après quelques heures d'exécution de Prometheus pour obtenir une collision, vous pouvez toujours revenir à iOS 10.2.1, alors qu'il est toujours signé, et l'attendre là-bas.
Avez-vous un iPhone 5s bloqué sur iOS 10.2.1 ou supérieur? Allez-vous essayer cet ancien collège? Faites-le moi savoir dans les commentaires…
