Você pode se lembrar das novidades empolgantes do bug de restauração do iOS 9.x para dispositivos de 32 bits, que o iDB testou e relatou durante sua infância.
Desde que você tenha blobs para o destino, ele permite que qualquer dispositivo de 32 bits seja restaurado em qualquer firmware iOS 9.x, a partir de qualquer firmware inicial, sem pacotes, chaves ou mesmo um jailbreak.
Como você provavelmente pode ver nesse resumo, esse é um bug poderoso e pode dar uma nova vida a todos os dispositivos de 32 bits. Em conjunto com o jailbreak da Home Depot para iOS 9.1-9.3.4, os dispositivos herdados podem nunca ficar sem um jailbreak novamente, capazes de retornar para sempre ao iOS 9, sem medo de atualizações ou restaurações.
A boa notícia é que a ferramenta de restauração, apelidada iDeviceReRestore, agora está completo e divulgado ao público. Essencialmente, uma versão aprimorada da ferramenta consagrada pelo tempo idevicerestore, @ alitek123, @Thmitt e @JonathanSeals fizeram as adições necessárias para aproveitar o bug descoberto por @ alitek123, para nos trazer este produto acabado. O teste beta da ferramenta é creditado em @Mirko_tweets, @ee_csw e @ DjSn0wfall, os dois últimos dos quais também me ajudaram com meu próprio teste beta.
Se você deseja testar a ferramenta, ela pode ser encontrada no site iDeviceReRestore. Atualmente, está na versão 1.0.1, resolvendo problemas de dependência dos quais a versão inicial sofria. Atualmente, não há edição da ferramenta para Windows, com Linux e macOS nas duas plataformas suportadas, embora eu tenha visto histórias de sucesso do uso da ferramenta por meio de uma VM.
Para aqueles que estão interessados nas propriedades e limitações da ferramenta, fornecerei uma breve visão geral do que ela pode ou não fazer.
Detalhes
- Dispositivos de 32 bits só.
- Firmware de destino deve ser o iOS 9.x.
- O firmware inicial pode ser qualquer, iOS 6-10 foram testados.
- Iniciando firmware não requer um jailbreak.
- O processo não requer chaves, pacotes configuráveis ou nonces.
- Processo requer blobs para o firmware de destino.
- Os blobs têm requisitos específicos. Eles não podem ser blobs OTA. Eles podem ser apagados ou atualizados, embora nem todos funcionem. Eles devem ter sido salvos sem nada. Se eles começarem com a string MIIKkj, eles estão definitivamente bem. Se não o fizerem, também podem estar bem, mas precisarão ser verificados para garantir.
- A técnica requer uma banda de base assinada, como Prometheus. No entanto, entre as bandas de base atualmente assinadas para iOS 10 e as faixas de OTA assinadas, a maioria, se não todos, os dispositivos devem conseguir obter uma banda de base funcionando sem problemas.
- iOS 9 -> restaurações do iOS 9 podem ser feitas no modo de recuperação, iOS ≠ 9 -> restaurações do iOS 9 devem ser feitas no DFU.
- Os blobs devem ter um ticket iBSS separado para serem usados nas restaurações do DFU. Caso contrário, eles só podem ser usados para iOS 9 - iOS 9 restaura.
Quando eu relatei pela última vez sobre essa ferramenta, pensava-se que levaria pelo menos algumas semanas para sua conclusão, mas graças ao rápido trabalho dos desenvolvedores, ele saiu mais cedo do que o esperado. Se você deseja verificar a compatibilidade dos seus blobs com o iDeviceReRestore, pode usar esta ferramenta que não verifica os itens. Como alternativa, abra seu blob em um editor de texto, verifique se ele possui um ticket do iBSS e verifique sua sequência inicial.
De acordo com @ DjSn0wfall, essa técnica não pode ser corrigida pela Apple, pelo seguinte motivo. Quando no modo DFU, seu dispositivo aguarda a verificação de um componente de firmware assinado, que é o iBSS. Quando um blob com um ticket do iBSS é carregado, não estamos tecnicamente esquivando-se de nenhum mecanismo de segurança, mas ele nos permite fazer o upload de um iBEC assinado a seguir, e esse bug é necessário. A partir daí, podemos iniciar uma restauração do dispositivo, anulando outras proteções de software e verificações de verificação. Curiosamente, o bug também está parcialmente presente no iOS 8 e até o iOS 10.2.1, mas não pode ser explorado.
Usarei essa ferramenta de restauração restaurada regularmente em meus dispositivos herdados e estou ansiosa para ouvir todas as histórias de sucesso que você tiver sobre isso também.
