Relatei algumas semanas atrás sobre um novo bug interessante para dispositivos de 32 bits, que permitia restaurá-los para qualquer firmware iOS 9.x não assinado, desde que houvesse blobs para o firmware de destino.
Na época, pensava-se que o bug seria útil principalmente para as pessoas que fazem o downgrade do iOS 9.3.5 para um firmware mais baixo, para fazer o jailbreak no Home Depot ou no Pangu9. No entanto, o bug é de fato mais poderoso e abrangente do que se pensava anteriormente, e pode ter utilidade muito mais ampla.
No momento em que recebi acesso do testador antecipado ao método, ele foi usado para escapar do firmware iOS 9.3.5 ininterrupto. Funcionou perfeitamente para mover meu iPad 2 de volta ao iOS 9.3.4, onde agora está felizmente desbloqueado.
No entanto, verifica-se que o bug afeta de fato todas as alterações de firmware em que o iOS 9.x é o destino. Isso significa que, desde que você vá para o iOS 9, poderá usá-lo para atualizar do iOS 6-8 ou até fazer o downgrade do iOS 10 sem um jailbreak.
É claro que isso é uma grande notícia, e esperamos que nossos leitores tenham aceitado nossos conselhos e salvado suas falhas. Desde que você tenha os blobs corretos salvos para qualquer firmware do iOS 9.0-9.3.4, poderá fazer o downgrade / atualização para esse firmware e usar o Pangu9 ou o Home Depot para fazer o jailbreak. Os usuários bloqueados no iOS 10 podem retornar a um jailbreak, e os usuários do iOS 6-8 que desejam atualizar, mas perderam a janela, podem migrar para o iOS 9. Os usuários do iOS 9 podem subir ou descer conforme desejarem e até mesmo usá-lo como um maneira de restaurar o mesmo firmware para um novo começo.
Depois de conversar com alguns dos desenvolvedores da ferramenta, que foram realmente atenciosos, surgiram algumas informações e restrições técnicas adicionais, que resumirei rapidamente abaixo.
Exigências
- Somente dispositivos de 32 bits, não pergunte sobre 64 bits.
- O firmware de destino deve ser o iOS 9.x, não pergunte sobre a restauração para outro firmware.
- Teoricamente, o firmware inicial pode ser qualquer, embora apenas o iOS 6, 8, 9 e 10 tenha sido testado até agora.
- Iniciando firmware não requer um jailbreak.
- O processo não requer chaves, pacotes configuráveis ou nonces.
- Processo requer blobs para o firmware de destino.
- Os blobs têm requisitos específicos. Eles devem ser Apagar blobs, não OTA, e eles devem começar com a string MIIKkj. Isso ainda não está totalmente esclarecido.
Detalhes adicionais
- A técnica requer uma banda de base assinada, como Prometheus. No entanto, entre as bandas de base atualmente assinadas para iOS 10 e as faixas de OTA assinadas, a maioria, se não todos, os dispositivos devem conseguir obter uma banda de base funcionando sem problemas.
- iOS 9 -> restaurações do iOS 9 podem ser feitas no modo de recuperação, iOS ≠ 9 -> restaurações do iOS 9 devem ser feitas no DFU.
De acordo com uma discussão com Markus L, um dos desenvolvedores que trabalha na técnica, o lançamento foi adiado pela descoberta de que o bug funciona com o iOS x -> iOS 9, não apenas com o iOS 9 -> iOS 9. Mais testes agora ser necessário para garantir o comportamento com as combinações adicionais de firmware e aproveitar ao máximo essa energia extra. Portanto, não será liberado por pelo menos algumas semanas.
Um grupo composto por @ee_csw, @ alitek123, @Thmitt, @ DjSn0wfall e @JonathanSeals está trabalhando para testar o bug mais completamente, bem como em uma ferramenta personalizada para permitir que essas atualizações / restaurações ocorram. Enquanto isso, outra ferramenta pode ser lançada para verificar a compatibilidade dos blobs salvos com a técnica, pois infelizmente nem todos os blobs funcionam.
Adendo
- Salve seus blobs! Nuncaexclua quaisquer blobs antigos e verifique se algum deles é para iOS 9.
- Para dispositivos de 32 bits que não receberam o iOS 10, O iOS 9.3.5 ainda está assinado, então salve os blobs também! Um jailbreak para iOS 9.3.5 (da FriedAppleTeam) é muito mais provável neste momento do que um jailbreak do iOS 10 de 32 bits.
- Se no iOS 9.3.5, não atualize para o iOS 10 (se o seu dispositivo puder).
- Por fim, não é impossível para a Apple lançar um iOS 9.3.6, seja para resolver isso ou por outro motivo. Portanto, salve os blobs do iOS 9.3.5 agora e não atualize no caso de uma atualização de ponto ser lançada.
Em suma, em breve poderá ser possível para os proprietários de dispositivos de 32 bits voltarem para os pastos quebrados no jailbreak do iOS 9 a partir de qualquer firmware no qual residam atualmente. Essa ferramenta, em combinação com os blobs do iOS 9, pode significar um jailbreak indefinido para todos os dispositivos de 32 bits, protegido contra atualizações e restaurações acidentais.
Você tem os blobs do iOS 9.x salvos? Você possui dispositivos de 32 bits no iOS 9.3.5 / 10 que gostaria de fazer o downgrade? Deixe-me saber na seção de comentários.
