zabrljanje
09-04-2017, 18:46
Svi 32-bitni iUredjaji ce imati mogucnost da se vrate na iO 9 zahvaljujuci programu pod nazivom iDeviceReRestore :)
http://media.idownloadblog.com/wp-content/uploads/2017/04/Re-restore-tool-header.png
Program mozete da skinete sa njihovog sajta
https://downgrade.part (https://downgrade.party)
Trenutno postoje samo macOS i Linux verzije programa.
Najvazniji detalji vezano za ovaj program:
Samo 32-bit iUredjaji
Ciljni firmware mora biti iOS 9.x
Pocetni firmware moze da bude bilo koji iOS 6-10
Pocetni firmware ne zahteva jailbreak
Ceo proces ne zahteva keys, bundles ili nonces
Neophodno je da imate sacuvane blobove za ciljni firmware
Blobovi imaju specificne zahteve. Ne mogu da budu OTA blobovi. Mogu da budu Erase ili Update blobovi. Moraju da budu sacuvani "without a nonce". Ako su sa string-om MIIKkj, onda su definitivno dobri. Ako misu sa tim string-om, mozda i dalje jesu dobri ali moraju da se provere
Ceo proces zahteva potpisan baseband, kao Prometheus
iOS 9 -> iOS 9 restores moze da ide kroz Recovery mode, iOS ≠9 -> iOS 9 restores mora da ide preko DFU moda
Blobovi moraju da imaju "separate iBSS ticket" da bi se koristili za DFU restores. Ako to nemaju, mogu da se koriste samo za iOS 9- iOS 9 restore
Za proveru blobova mozete da koristite alat
https://github.com/axi0mX/apticket-nonce-checker/
Alternativno, otvorite blobove u nekom tekst editoru, proverite da li imaju iBSS ticket i da li je on pocetni string.
@DjSn0wfall tvrdi da ovo ne moze biti zatvoreno patch-om od strane Apple-a.
Objasnjenje ne zelim da prevodim :D
When in DFU mode, your device is waiting to verify a signed firmware component, which is iBSS. When a blob with an iBSS ticket is uploaded we are not technically evading any security mechanism, but it allows us to upload a signed iBEC next, and this has the necessary no-nonce bug. From there we can initiate a restore of the device, defeating any other software protections and verification checks. Interestingly, the bug is partially present in iOS 8 too, and up to iOS 10.2.1, but cannot be exploited.
Ovaj bug je delom prisutan i na iOS 8 i 10.2.1 ali ne moze da se iskoristi.
http://www.idownloadblog.com/2017/04/09/idevicererestore/
Ovo je preliminarno a kompletan tutorijal mozemo da vidimo kad neko odradi ili se pojavi na netu uz normalno pojasnjenje svih detalja za restore :)
http://media.idownloadblog.com/wp-content/uploads/2017/04/Re-restore-tool-header.png
Program mozete da skinete sa njihovog sajta
https://downgrade.part (https://downgrade.party)
Trenutno postoje samo macOS i Linux verzije programa.
Najvazniji detalji vezano za ovaj program:
Samo 32-bit iUredjaji
Ciljni firmware mora biti iOS 9.x
Pocetni firmware moze da bude bilo koji iOS 6-10
Pocetni firmware ne zahteva jailbreak
Ceo proces ne zahteva keys, bundles ili nonces
Neophodno je da imate sacuvane blobove za ciljni firmware
Blobovi imaju specificne zahteve. Ne mogu da budu OTA blobovi. Mogu da budu Erase ili Update blobovi. Moraju da budu sacuvani "without a nonce". Ako su sa string-om MIIKkj, onda su definitivno dobri. Ako misu sa tim string-om, mozda i dalje jesu dobri ali moraju da se provere
Ceo proces zahteva potpisan baseband, kao Prometheus
iOS 9 -> iOS 9 restores moze da ide kroz Recovery mode, iOS ≠9 -> iOS 9 restores mora da ide preko DFU moda
Blobovi moraju da imaju "separate iBSS ticket" da bi se koristili za DFU restores. Ako to nemaju, mogu da se koriste samo za iOS 9- iOS 9 restore
Za proveru blobova mozete da koristite alat
https://github.com/axi0mX/apticket-nonce-checker/
Alternativno, otvorite blobove u nekom tekst editoru, proverite da li imaju iBSS ticket i da li je on pocetni string.
@DjSn0wfall tvrdi da ovo ne moze biti zatvoreno patch-om od strane Apple-a.
Objasnjenje ne zelim da prevodim :D
When in DFU mode, your device is waiting to verify a signed firmware component, which is iBSS. When a blob with an iBSS ticket is uploaded we are not technically evading any security mechanism, but it allows us to upload a signed iBEC next, and this has the necessary no-nonce bug. From there we can initiate a restore of the device, defeating any other software protections and verification checks. Interestingly, the bug is partially present in iOS 8 too, and up to iOS 10.2.1, but cannot be exploited.
Ovaj bug je delom prisutan i na iOS 8 i 10.2.1 ali ne moze da se iskoristi.
http://www.idownloadblog.com/2017/04/09/idevicererestore/
Ovo je preliminarno a kompletan tutorijal mozemo da vidimo kad neko odradi ili se pojavi na netu uz normalno pojasnjenje svih detalja za restore :)