Svi 32-bitni iUredjaji ce imati mogucnost da se vrate na iO 9 zahvaljujuci programu pod nazivom iDeviceReRestore
Program mozete da skinete sa njihovog sajta
https://downgrade.part
Trenutno postoje samo macOS i Linux verzije programa.
Najvazniji detalji vezano za ovaj program:
- Samo 32-bit iUredjaji
- Ciljni firmware mora biti iOS 9.x
- Pocetni firmware moze da bude bilo koji iOS 6-10
- Pocetni firmware ne zahteva jailbreak
- Ceo proces ne zahteva keys, bundles ili nonces
- Neophodno je da imate sacuvane blobove za ciljni firmware
- Blobovi imaju specificne zahteve. Ne mogu da budu OTA blobovi. Mogu da budu Erase ili Update blobovi. Moraju da budu sacuvani "without a nonce". Ako su sa string-om MIIKkj, onda su definitivno dobri. Ako misu sa tim string-om, mozda i dalje jesu dobri ali moraju da se provere
- Ceo proces zahteva potpisan baseband, kao Prometheus
- iOS 9 -> iOS 9 restores moze da ide kroz Recovery mode, iOS ≠9 -> iOS 9 restores mora da ide preko DFU moda
- Blobovi moraju da imaju "separate iBSS ticket" da bi se koristili za DFU restores. Ako to nemaju, mogu da se koriste samo za iOS 9- iOS 9 restore
Za proveru blobova mozete da koristite alat
https://github.com/axi0mX/apticket-nonce-checker/
Alternativno, otvorite blobove u nekom tekst editoru, proverite da li imaju iBSS ticket i da li je on pocetni string.
@DjSn0wfall tvrdi da ovo ne moze biti zatvoreno patch-om od strane Apple-a.
Objasnjenje ne zelim da prevodim
When in DFU mode, your device is waiting to verify a signed firmware component, which is iBSS. When a blob with an iBSS ticket is uploaded we are not technically evading any security mechanism, but it allows us to upload a signed iBEC next, and this has the necessary no-nonce bug. From there we can initiate a restore of the device, defeating any other software protections and verification checks. Interestingly, the bug is partially present in iOS 8 too, and up to iOS 10.2.1, but cannot be exploited.
Ovaj bug je delom prisutan i na iOS 8 i 10.2.1 ali ne moze da se iskoristi.
http://www.idownloadblog.com/2017/04...vicererestore/
Ovo je preliminarno a kompletan tutorijal mozemo da vidimo kad neko odradi ili se pojavi na netu uz normalno pojasnjenje svih detalja za restore