Possível downgrade para iOS 10.2 do iOS 10.2.1 para alguns usuários

Você está preso no iOS 10.2.1 ou superior, tendo perdido a janela de assinatura do iOS 10.2 e, portanto, o jailbreak de Yalu? Nesse caso, você pode estar com sorte hoje, desde que tenha a configuração correta. Relatórios anteriores surgiram de que alguns dispositivos estão criando colisões não conformes no iOS 10.3 b1, fornecendo uma rota indireta de volta ao iOS 10.2 através do Prometheus.

Para que essa solução alternativa seja inteligente, você deve ter um dispositivo que produz colisões, como o iPhone 5s ou (possivelmente, embora não confirmado no iOS 10.3 b1), um iPad Air. Se você fizer isso, poderá fazer o downgrade do iOS 10.2.1 para o iOS 10.2 e o jailbreak, primeiro baixando e instalando o iOS 10.3 beta 1 e depois fazendo o downgrade para o iOS 10.2 usando futurerestore.

Relatado pela primeira vez no Reddit, um usuário do iPhone 5s descobriu que, embora as colisões nonce desapareceram no iOS 10.2.1, eles ainda estão presentes, pelo menos em alguns dispositivos, no iOS 10.3 beta 1. Se eles estão presentes em todos os 10.3 betas não é claro, mas o usuário achou que não, com beta 1 sendo a única opção se você espera usar esse método.

Outro relatório bem-sucedido, novamente usando um iPhone 5s, menciona a atualização primeiro para o iOS 10.3 beta 1 e, em seguida, o uso futurerestore fazer o downgrade até o iOS 10.2. Agora isso também foi confirmado pessoalmente pelo criador do futurerestore, tihmstar.

A quem isso se aplica?

Este golpe de sorte só se aplica a você se você cumprir todos os seguintes requisitos:

  • Você está preso no iOS 10.2.1 ou no iOS 10.3 beta.
  • Seu dispositivo produz colisões, ou seja, é um iPhone 5s ou (talvez) um iPad Air.
  • Você possui blobs .shsh2 do iOS 10.2, salvos com os nonces de colisão corretos.
  • Você está confortável com o processo de mudança para uma versão beta do iOS.
  • Você se sente confortável usando a ferramenta de rebaixamento do futurerestore.

Se tudo isso se aplicar a você, você ainda poderá fazer o jailbreak! A primeira coisa a fazer é passar do iOS 10.2.1 para o iOS 10.3 beta 1. Depois disso, você pode executar opcionalmente nãoestatística para ver quais nonces estão colidindo mais com o seu dispositivo no iOS 10.3 beta 1 e veja os blobs salvos do iOS 10.2 para ver se você tem blobs salvos com esses nonces.

Se você não desejar fazer isso, poderá prosseguir com a execução do futurerestore com todos os seus nonces salvos para ver se algum deles colide e corresponde ao seu blob, embora seja menos provável que funcione.

Pelo que vi, os dois nonces que parecem colidir fortemente no iOS 10.3 beta 1 são os mesmos que colidiram com o iPhone 5s no iOS 10.2 e eram, na verdade, os nonces colidindo com os meus 5s nesse firmware:

9e4c518009d00df190a450b3b47691768812360c
9f4aeec726e7c682339ddb3c6c2dec52662dc517

Essas são as coisas que eu tentaria com o futurerestore, se você tiver blobs do iOS 10.2 salvos para qualquer um deles.

Embora esse seja definitivamente um caso de extrema importância e certamente seja a última oportunidade de fazer uso do método de colisão nonce com Prometheus, pelo menos permitirá que alguns usuários salvem seu jailbreak. Desde que você tenha a sorte de ter os blobs necessários e o conhecimento técnico para usar a ferramenta, aconselho que você experimente agora, em vez de ficar preso no iOS 10.2.1. Se não funcionar após algumas horas de execução do Prometheus para obter uma colisão, você sempre poderá voltar para o iOS 10.2.1, enquanto ele ainda estiver assinado, e aguardar por aí..

Você tem um iPhone 5s bloqueado no iOS 10.2.1 ou superior? Você vai tentar isso na antiga faculdade? Deixe-me saber na seção de comentários ...