iDeviceReRestore lanceert herstel 32-bit apparaten naar elke iOS 9.x firmwareversie

Je herinnert je misschien het opwindende nieuws van de iOS 9.x-herstelfout voor 32-bits apparaten, die iDB heeft getest en waarover hij in de kinderschoenen heeft gerapporteerd.

Op voorwaarde dat je blobs hebt voor de bestemming, kan elk 32-bits apparaat worden hersteld naar alle iOS 9.x-firmware van ieder firmware starten, zonder bundels, sleutels of zelfs een jailbreak.

Zoals je waarschijnlijk uit die samenvatting kunt afleiden, is dit een krachtige bug en kan alle 32-bits apparaten nieuw leven inblazen. In combinatie met de Home Depot-jailbreak voor iOS 9.1-9.3.4, kunnen oudere apparaten mogelijk nooit meer zonder jailbreak zijn, in staat om voor altijd terug te keren naar iOS 9, zonder angst voor updates of herstel.

Het goede nieuws is dat de re-herstel tool nagesynchroniseerd is iDeviceReRestore, is nu compleet en vrijgegeven voor het publiek. In wezen een aangepaste versie van de aloude tool idevicerestore, @ alitek123, @Thmitt en @JonathanSeals hebben de nodige toevoegingen gedaan om te profiteren van de bug ontdekt door @ alitek123, om ons dit eindproduct te brengen. Bètatests van de tool zijn bijgeschreven op @Mirko_tweets, @ee_csw en @ DjSn0wfall, waarvan de laatste twee me ook hebben geholpen met mijn eigen bètatests.

Als u de tool wilt testen, kunt u deze vinden op de iDeviceReRestore-website. Het heeft momenteel versie 1.0.1 en lost afhankelijkheidsproblemen op waar de eerste release last van had. Er is momenteel geen Windows-editie van de tool, met Linux en macOS de twee ondersteunde platforms, hoewel ik succesverhalen heb gezien over het gebruik van de tool via een VM.

Voor degenen onder u die geïnteresseerd zijn in de eigenschappen en beperkingen van het hulpprogramma, geef ik hier een kort overzicht van wat het wel en niet kan doen.

Details

  • 32-bits apparaten enkel en alleen.
  • Bestemmingsfirmware moet iOS 9.x zijn.
  • Firmware starten kan zijn ieder, iOS 6-10 zijn getest.
  • Firmware starten vereist geen jailbreak.
  • Het proces vereist geen sleutels, bundels of nonces.
  • Werkwijze vereist blobs voor de bestemmingsfirmware.
  • De blobs hebben specifieke vereisten. Het kunnen geen OTA-blobs zijn. Dit kunnen Blobs zijn Wissen of Update, maar ze werken niet allemaal. Ze moeten gered zijn zonder een nonce. Als ze beginnen met de string MIIKkj, ze zijn zeker goed. Als ze dat niet doen, kunnen ze ook in orde zijn, maar moeten ze worden gecontroleerd om ervoor te zorgen.
  • De techniek vereist een ondertekende basisband, zoals Prometheus. Tussen de momenteel ondertekende basisbanden voor iOS 10 en de ondertekende OTA-basisbanden zouden de meeste, zo niet alle, apparaten zonder problemen een werkende basisband moeten kunnen krijgen.
  • iOS 9 -> iOS 9 kan worden hersteld vanuit de herstelmodus, iOS ≠ 9 -> iOS 9 moet worden hersteld vanuit DFU.
  • De blobs moeten een afzonderlijk iBSS-ticket hebben om te worden gebruikt voor DFU-herstel. Als ze dat niet doen, kunnen ze alleen worden gebruikt voor iOS 9- iOS 9-herstel.

Toen ik voor het laatst over deze tool rapporteerde, dacht ik dat het minstens een paar weken zou duren voordat het voltooid was, maar dankzij het snelle werk van de ontwikkelaars is het eerder uit dan verwacht. Als u uw blobs wilt controleren op compatibiliteit met iDeviceReRestore, kunt u deze nonce-checker-tool gebruiken. Of open je blob in een teksteditor, controleer of deze een iBSS-ticket heeft en controleer de startreeks.

Volgens @ DjSn0wfall kan deze techniek om de volgende reden niet door Apple worden gepatcht. In de DFU-modus wacht uw apparaat op het verifiëren van een ondertekend firmwarecomponent, namelijk iBSS. Wanneer een blob met een iBSS-ticket wordt geüpload, ontwijken we technisch gezien geen beveiligingsmechanisme, maar kunnen we vervolgens een ondertekende iBEC uploaden, en dit heeft de nodige no-nonce-bug. Van daaruit kunnen we een herstel van het apparaat starten, waarbij andere softwarebeveiligingen en verificatiecontroles worden verslagen. Interessant is dat de bug ook gedeeltelijk aanwezig is in iOS 8 en tot iOS 10.2.1, maar niet kan worden misbruikt.

Ik zal dit hulpprogramma voor herstel regelmatig op mijn oudere apparaten gebruiken en ik kijk ernaar uit om ook succesverhalen te horen die je hierover hebt.