PDA

View Full Version : iDeviceReRestore za 32-bitne iUredjaje za svaki iOS 9.x



zabrljanje
09-04-2017, 19:46
Svi 32-bitni iUredjaji ce imati mogucnost da se vrate na iO 9 zahvaljujuci programu pod nazivom iDeviceReRestore :)




http://media.idownloadblog.com/wp-content/uploads/2017/04/Re-restore-tool-header.png





Program mozete da skinete sa njihovog sajta

https://downgrade.part (https://downgrade.party)


Trenutno postoje samo macOS i Linux verzije programa.


Najvazniji detalji vezano za ovaj program:




Samo 32-bit iUredjaji





Ciljni firmware mora biti iOS 9.x





Pocetni firmware moze da bude bilo koji iOS 6-10





Pocetni firmware ne zahteva jailbreak





Ceo proces ne zahteva keys, bundles ili nonces





Neophodno je da imate sacuvane blobove za ciljni firmware





Blobovi imaju specificne zahteve. Ne mogu da budu OTA blobovi. Mogu da budu Erase ili Update blobovi. Moraju da budu sacuvani "without a nonce". Ako su sa string-om MIIKkj, onda su definitivno dobri. Ako misu sa tim string-om, mozda i dalje jesu dobri ali moraju da se provere





Ceo proces zahteva potpisan baseband, kao Prometheus





iOS 9 -> iOS 9 restores moze da ide kroz Recovery mode, iOS ≠9 -> iOS 9 restores mora da ide preko DFU moda





Blobovi moraju da imaju "separate iBSS ticket" da bi se koristili za DFU restores. Ako to nemaju, mogu da se koriste samo za iOS 9- iOS 9 restore



Za proveru blobova mozete da koristite alat

https://github.com/axi0mX/apticket-nonce-checker/


Alternativno, otvorite blobove u nekom tekst editoru, proverite da li imaju iBSS ticket i da li je on pocetni string.



@DjSn0wfall tvrdi da ovo ne moze biti zatvoreno patch-om od strane Apple-a.

Objasnjenje ne zelim da prevodim :D


When in DFU mode, your device is waiting to verify a signed firmware component, which is iBSS. When a blob with an iBSS ticket is uploaded we are not technically evading any security mechanism, but it allows us to upload a signed iBEC next, and this has the necessary no-nonce bug. From there we can initiate a restore of the device, defeating any other software protections and verification checks. Interestingly, the bug is partially present in iOS 8 too, and up to iOS 10.2.1, but cannot be exploited.


Ovaj bug je delom prisutan i na iOS 8 i 10.2.1 ali ne moze da se iskoristi.

http://www.idownloadblog.com/2017/04/09/idevicererestore/



Ovo je preliminarno a kompletan tutorijal mozemo da vidimo kad neko odradi ili se pojavi na netu uz normalno pojasnjenje svih detalja za restore :)

illusion
09-04-2017, 22:20
respect za tutorial i trud ali ovo je nevidjeno glup program,ko danas ima sacuvane blobsove?Mozda 5% korisnika...i uporno prave besmislene programe,bolje da su nasli nacin da bude bez blobsa

bbrks
09-04-2017, 23:15
Pa ocigledno da bez sacuvanih blobova nema nista. Druga metoda jos nije izmisljena, niti ce....

zabrljanje
09-04-2017, 23:31
iPhone 4S mozes da prebacis na 6.1.3 bez shsh , ako na trenutnom imas jailbreak :)

Uvek je bila prica da se cuvaju shsh nevezano da li u tom trenutku imaju neku svrhu :)

Ima i tema za TinnyUmbrella i kako ispraviti gresku pri pokretanju da bi se cuvali shsh

Kako popraviti gresku pri pokretanju TinyUmbrella 9.3.4 na macOS (https://www.isrbija.net/showthread.php/54664-Kako-popraviti-gresku-pri-pokretanju-TinyUmbrella-9-3-4-na-macOS)

lowzyyy
10-04-2017, 00:06
Fali ovo za 64-bit uredjaje... Ima li nade ??? ( bez shsh)