Ik meldde een paar weken geleden een interessante nieuwe bug voor 32-bits apparaten, waarmee je ze kon herstellen naar alle niet-ondertekende iOS 9.x-firmware, op voorwaarde dat je blobs had voor de doelfirmware.
Destijds werd gedacht dat de bug vooral nuttig zou zijn voor mensen die van iOS 9.3.5 naar een lagere firmware downgraden, naar een jailbreak met Home Depot of Pangu9. Het blijkt echter dat de bug in feite krachtiger en breder is dan eerder gedacht, en mogelijk een veel breder nut heeft.
Toen ik vroege tester toegang kreeg tot de methode, werd deze gebruikt om te ontsnappen aan de ongebroken iOS 9.3.5-firmware. Het werkte perfect om mijn iPad 2 terug te brengen naar iOS 9.3.4, waar het nu gelukkig gejailbreakt is.
Het blijkt echter dat de bug in feite van invloed is elke firmware-wijziging waarbij iOS 9.x de bestemming is. Dit betekent dat zolang je naar iOS 9 gaat, je het kunt gebruiken om te upgraden van iOS 6-8, of zelfs downgraden van iOS 10 zonder jailbreak.
Dit is natuurlijk groot nieuws en hopelijk hebben onze lezers ons advies opgevolgd en hun blobs gered. Zolang je correcte blobs hebt opgeslagen voor alle firmware van iOS 9.0-9.3.4, zou je in staat moeten zijn om die firmware te downgraden / upgraden en Pangu9 of Home Depot te gebruiken voor jailbreak. Gebruikers die vastzitten op iOS 10 kunnen terugkeren naar een jailbreak en gebruikers op iOS 6-8 die willen upgraden maar het venster hebben gemist, kunnen naar iOS 9 gaan. IOS 9-gebruikers kunnen naar boven of naar beneden gaan zoals ze willen, en dit zelfs gebruiken als een manier om te herstellen naar dezelfde firmware voor een nieuwe start.
Na een paar van de ontwikkelaars van de tool, die echt bereid waren, te hebben gesproken, zijn enkele verdere technische informatie en beperkingen aan het licht gekomen, die ik hieronder snel zal samenvatten.
Voorwaarden
- Alleen 32-bits apparaten, vraag niet naar 64-bits.
- Bestemmingsfirmware moet iOS 9.x zijn, vraag niet naar herstel naar andere firmware.
- Het starten van firmware kan theoretisch alles zijn, hoewel tot nu toe alleen iOS 6, 8, 9 en 10 zijn getest.
- Firmware starten vereist geen jailbreak.
- Het proces vereist geen sleutels, bundels of nonces.
- Werkwijze vereist blobs voor de bestemmingsfirmware.
- De blobs hebben specifieke vereisten. Ze moeten zijn Erase blobs, niet OTA, en ze moeten beginnen met de string MIIKkj. Dit is nog niet volledig begrepen.
Verdere details
- De techniek vereist een ondertekende basisband, zoals Prometheus. Tussen de momenteel ondertekende basisbanden voor iOS 10 en de ondertekende OTA-basisbanden zouden de meeste, zo niet alle, apparaten zonder problemen een werkende basisband moeten kunnen krijgen.
- iOS 9 -> iOS 9 kan worden hersteld vanuit de herstelmodus, iOS ≠ 9 -> iOS 9 moet worden hersteld vanuit DFU.
Volgens een discussie met Markus L, een van de ontwikkelaars die aan de techniek werkt, is de release vertraagd door de ontdekking dat de bug werkt met iOS x -> iOS 9, niet alleen iOS 9 -> iOS 9. Meer testen zal nu vereist zijn om gedrag te garanderen met de aanvullende firmwarecombinaties en om volledig te profiteren van deze extra kracht. Het zal daarom nog minstens een paar weken niet meer worden vrijgegeven.
Een groep bestaande uit @ee_csw, @ alitek123, @Thmitt, @ DjSn0wfall en @JonathanSeals werken aan het testen van de bug vollediger, evenals aan een aangepaste tool om deze downgrades / herstelacties mogelijk te maken. In de tussentijd kan een andere tool worden uitgebracht die uw opgeslagen blobs zal controleren op compatibiliteit met de techniek, omdat helaas niet alle blobs zullen werken.
Advies
- Red je blobs! Nooitverwijder eventuele oude blobs en controleer of een van deze voor iOS 9 is.
- Voor 32-bits apparaten die geen iOS 10 hebben ontvangen, iOS 9.3.5 is nog steeds ondertekend, dus bewaar ook blobs voor dat! Een jailbreak voor iOS 9.3.5 (door FriedAppleTeam) is op dit moment veel waarschijnlijker dan een 32-bit iOS 10 jailbreak.
- Indien op iOS 9.3.5, update niet naar iOS 10 (als uw apparaat dat kan).
- Ten slotte is het niet onmogelijk voor Apple om een iOS 9.3.6 uit te brengen, hetzij om dit aan te pakken, hetzij om een andere reden. Bewaar daarom nu iOS 9.3.5 blobs en werk niet bij in het geval een puntupdate wordt vrijgegeven.
Kort samengevat, het is binnenkort mogelijk voor eigenaren van 32-bits apparaten om terug te keren naar de zoete jailbroken weiden van iOS 9 vanuit alle firmware waarin ze zich momenteel bevinden. Deze tool, in combinatie met iOS 9 blobs, kan een onbepaalde jailbreak voor alle 32-bits apparaten betekenen, beschermd tegen onbedoelde updates en herstel.
Heb je iOS 9.x blobs opgeslagen? Heb je 32-bits apparaten op iOS 9.3.5 / 10 die je wilt downgraden? Laat het me weten in de comments.
