Het is een drukke periode geweest voor de toolset van tihmstar sinds de release van Prometheus tijdens de 33c3-conventie. Zowel TSSChecker als Prometheus hebben in de tussenliggende periode enkele problemen en updates gezien, en dit artikel brengt u op de hoogte van hun huidige status.
Prometheus
Kort na de release werden verschillende problemen gemeld met de sectie 'futurerestore' van de Prometheus-tool, die het daadwerkelijke upgrade- / downgradingproces afhandelt.
Serverfouten
De meest voorkomende hiervan waren meldingen van serverfouten bij een poging om de tool te gebruiken. Dit leidde ertoe dat sommigen beweerden (ten onrechte) dat Apple zijn TSS-servers volledig offline had genomen. Hoewel het niet helemaal duidelijk is of er gelijktijdig serveronderhoud was of dat het iets te maken had met de codering van de tool van tihmstar waardoor de fout werd gegenereerd, lijkt dit in de meest recente builds te zijn opgelost.
Segfault-fouten
Een tweede veel voorkomende gebeurtenis waren "segfault" -fouten, veroorzaakt door macOS zonder de vereiste OpenSSL-ondersteuning. Dit is ook opgelost in de meest recente builds van Prometheus, waardoor het merendeel van de mislukte gebruiksmogelijkheden van de tool die gebruikers hadden ervaren, werd verholpen. Er worden nu rapporten gezien over succesvol gebruik van de "futurerestore" -tool, maar met deze bredere tests is een nog erger probleem ontdekt ...
Touch ID op iOS 10.1.1
Omdat "futurerestore" de SEP + -basisband niet downgrade als onderdeel van het herstel (dit is niet mogelijk zonder een SEP-exploit), vervangt het ze in plaats daarvan door een momenteel ondertekende versie. Momenteel betekent dit dat iOS 10.2 SEP + basisband wordt gebruikt bij het herstellen naar iOS 10.1.1. Er werd gedacht dat de twee versies dicht genoeg bij elkaar lagen zodat dit geen problemen zou veroorzaken, maar het is duidelijk geworden naarmate meer mensen het hebben geprobeerd dat terwijl de downgrade / upgrade naar iOS 10.1.1 compleet is met "futurerestore", het weggaat de Touch ID-services werken niet.
Dit zal ongetwijfeld een dealbreaker zijn voor de meeste potentiële gebruikers van de tool, omdat Touch ID (en mogelijk andere gerelateerde services zoals Apple Pay, nog niet bevestigd) essentiële functies zijn voor de meeste.
Interessant is dat Luca Todesco heeft opgemerkt dat een oplossing voor dit probleem mogelijk moet zijn, maar verder is er geen verdere informatie. Of het echt mogelijk is, of hij eraan is begonnen, of dat hij dat zelfs van plan is, is vooralsnog onbekend. Van zijn kant heeft tihmstar gezegd dat hij niet aan het probleem zal werken.
Over het algemeen een hobbelige start voor Prometheus, maar nu kan worden gezegd dat de tool in principe zeker werkt, nadat de fatale fouten zijn gecorrigeerd. Met de Touch ID-situatie zoals deze is (geen bug maar een inherente beperking van de downgrade-methode), is het onduidelijk hoeveel gebruikers bereid zullen zijn om deze te gebruiken.
TSSChecker
Tihmstar's andere tool TSSChecker, gebruikt voor het opslaan van APTickets in zijn eigen .shsh2-formaat voor gebruik met Prometheus, heeft de afgelopen dagen ook twee serieuze hindernissen gehad.
Probleem 1: iPhone 7 / Plus incompatibiliteit
De ontdekking werd deze week gedaan dat de iPhone 7 en iPhone 7 Plus een andere methode gebruiken dan andere 64-bit apparaten bij het maken van generatoren voor zijn nonces. Hoewel dit probleem geen andere apparaten treft, betekent dit wel dat alle blobs die met generators voor deze twee apparaten zijn opgeslagen, helaas ongeldig zijn. Zolang tihmstar niet kan achterhalen welke relatie Apple gebruikt tussen zijn nonces en generators, kan TSSChecker blobs niet opslaan met generators op iP7 (+).
Blobs die zijn opgeslagen met een specifieke nonce en dus zonder generator, worden mogelijk niet beïnvloed, maar omdat de iP7 (+) niet gevoelig is voor de nonce-botsingsmethode van Prometheus, is het twijfelachtig welk gebruik dit soort blob zal hebben in termen van downgrades. Voor nu kunnen iP7 (+) blobs worden opgeslagen met TSSChecker door een nonce te gebruiken die bestaat uit een willekeurige set van 32 bytes, zolang u de nieuwste versie van de tool gebruikt. Het is onwaarschijnlijk dat deze blobs bruikbaar zijn met Prometheus, hoewel tihmstar heeft gezegd dat ze op een later tijdstip nog steeds van pas kunnen komen met verschillende methoden.
Probleem 2: BuildIdentities en ongeldige blobs
Dit probleem is iets ingewikkelder om uit te leggen en zal niet iedereen in gelijke mate beïnvloeden. Het blijkt dat een wijziging in IPSW-bestanden in iOS 10 betekent dat veel apparaten dezelfde IPSW gebruiken. Dit betekent dat informatie met betrekking tot alle apparaten (BuildIdentities) wordt opgeslagen in het Build Manifest binnen een enkele IPSW. Omdat dit nooit het geval was, nam TSSChecker gewoon de eerste BuildIdentity die het vond en vroeg daarvoor een APTicket aan. Nu er echter veel BuildIdentities in de IPSW zijn, is de eerste invoer mogelijk niet de juiste voor uw apparaat. Dit betekent helaas dat als de verkeerde BuildIdentity was geselecteerd, de APTicket die werd gegenereerd door TSSChecker ongeldig was.
De meest recente versie van TSSChecker heeft deze fout verholpen en deze wijzigingen zijn ook opgenomen in de online versie van 1Conan van de tool, TSSSaver. Wat moet u echter doen aan de .shsh2-bestanden die u al hebt opgeslagen? Zijn ze geldig??
Als je iOS 10.2-blobs hebt, kun je ze het beste gewoon weggooien en nieuwe aanvragen met de nieuwste versie van TSSChecker of TSSSaver, omdat 10.2 nog steeds is ondertekend en je ze gemakkelijk kunt krijgen. Dit zal sneller en eenvoudiger zijn dan het verifiëren van degene die u al voor die specifieke firmware hebt opgeslagen.
Met blobs voor 10.1.1 en ouder, kunt u natuurlijk geen nieuwe .shsh2-bestanden aanvragen omdat de firmwares niet zijn ondertekend. In dit geval is uw enige optie om te hopen dat uw blobs enkele van de gelukkigen waren die de eerste keer de juiste BuildIdentity kregen, en bijgevolg een geldig APTicket. Dit kan worden getest met behulp van "img4tool" van tihmstar. De instructies hiervoor staan op zijn blog, maar ik zal een how-to opstellen zodra het proces redelijk betrokken is.
Voor nu raad ik iedereen aan die eerder .shsh2 blobs voor iOS 10.2 had opgeslagen om ze opnieuw op te slaan met de nieuwste TSSChecker / TSSSaver. Verwijder voor oudere blobs ze pas als u zeker weet dat ze slecht zijn. Als een hoopvol verhaal, controleerde ik het mijne en ontdekte dat zowel mijn iPhone 6 als mijn iPhone SE blobs correct waren, maar mijn iPhone 5s blobs waren ongeldig.
Veel succes met het opnieuw opslaan en verifiëren! Als u besluit uw bestaande blobs te verifiëren met "img4tool", laat het me dan weten welke apparaten goede / slechte blobs hadden. Het zal belangrijk zijn om te zien of het altijd specifieke apparaten zijn, of dat het ingewikkelder is dan dat. Zorg ervoor dat u in alle gevallen de meest recente versies van de tools van tihmstar downloadt om ervoor te zorgen dat dezelfde problemen niet blijven optreden.
