Разработчик FutureRestore обсуждает статус понижения прошивки iOS 16, и это выглядит не очень хорошо
Понижение версии прошивки — это то, что джейлбрейкеры использовали на протяжении многих лет, чтобы помешать попыткам Apple остановить джейлбрейки. Даже когда Apple перестала подписывать прошивку, джейлбрейкеры нашли способ обойти это, произнося блобы. shsh и с их помощью восстанавливать неподписанные прошивки. Но совсем недавно изменения, внесенные Apple, похоже, сделали даже этот процесс непригодным для использования.
Соавтор FutureRestore @Cryptiiiic поделился важной информацией о статусе понижения версии прошивки в сообщении блога, опубликованном на их странице GitHub во вторник, подчеркнув ужасную ситуацию, с которой сталкиваются пользователи при понижении версии перед лицом новых механизмов безопасности, представленных в iOS и iPadOS 16. особенно для новых телефонов.
Когда-то понижение версии было простым процессом, требующим только сохраненного большого двоичного объекта. shsh, также известный как Apple Signing Ticket, введение процессора Secure Enclave (SEP) немного усложнило ситуацию, требуя от пользователей также проверять совместимость SEP между версиями прошивки. прежде чем они могли безопасно продолжить. Иногда SEP более новой прошивки работал со старой прошивкой, но не всегда.
Вплоть до устройств iOS и iPadOS 15 включительно пользователи телефонов с чипом A11 могут использовать генератор APNonce для перемещения вперед вниз. Команда FutureRestore заметила изменение в том, как начальное значение nonce было зашифровано на чипе A12 и на более новых телефонах, но сумела применить некоторые хитрости, чтобы заставить его работать, предполагая, что SEP пользователя использует нужную версию прошивки.
К сожалению, iOS и iPadOS 16 снова изменили ситуацию, и больше нет возможности сохранять семена nonce. Это эффективно нарушает «трюк», о котором мы упоминали в предыдущем абзаце, и означает, что чип A12 и более новые устройства больше не смогут понизить версию, если не будет найден какой-либо другой обходной путь.
Что произойдет, если вы все равно попробуете? Вероятно, это хорошая идея, что вы не пытаетесь…
Согласно @Cryptiiiic, использование Cryptex1 iOS или iPadOS 16.3.1 при переходе на iOS или iPadOS 16.0-16.1.2 может привести к сбою загрузки на затронутом телефоне. Попытка обновиться до iOS или iPadOS 16.2 может показаться более многообещающей, однако, как только вы доберетесь до экрана выбора страны, вы быстро обнаружите, что ваше устройство зависает, и вы не можете двигаться дальше.
Все сводится к одному: в обозримом будущем понижение версии прошивки, вероятно, будет невозможно на чипе A12 и более новых телефонах под управлением iOS или iPadOS 16, и неизвестно, изменится ли это когда-либо. Единственным положительным моментом здесь является то, что чип A11 и старые телефоны, совместимые с IE checkm8 bootrom, могут продолжать обновляться до различных версий iOS и iPadOS 16, как обычно.
Поскольку @Cryptiiiic является настоящим экспертом во всем, что здесь происходит под капотом, мы настоятельно рекомендуем прочитать их полный пост в блоге, чтобы лучше понять все винтики и винтики, которые заставляют работать FutureRestore, и то, как все изменилось за эти годы. для iOS. и iPadOS 16. Там вы можете узнать больше о том, почему все так, а не иначе.
Так что на данный момент похоже, что понижение версии iOS и iPadOS 16 мертво для устройств с чипом A12 и всего новее. Но если у вас есть устройство с чипом A11 или старше, то все должно быть в порядке… пока.
Что вы думаете о статусе понижения прошивки после прочтения сообщения в блоге @Cryptiiiic? Обязательно сообщите нам об этом в разделе комментариев ниже.
Добавить комментарий