iDeviceReRestore lanza dispositivos de restauración de 32 bits a cualquier versión de firmware iOS 9.x

Puede recordar las emocionantes noticias del error de restauración de iOS 9.x para dispositivos de 32 bits, que iDB probó e informó durante su infancia.

Siempre que tenga blobs para el destino, permite que cualquier dispositivo de 32 bits se restaure a cualquier firmware iOS 9.x, desde ninguna iniciar el firmware, sin paquetes, llaves o incluso un jailbreak.

Como probablemente pueda deducir de ese resumen, este es un error poderoso y puede dar una nueva vida a todos los dispositivos de 32 bits. Junto con el jailbreak de Home Depot para iOS 9.1-9.3.4, es posible que los dispositivos heredados nunca vuelvan a estar sin jailbreak, capaces de volver para siempre a iOS 9, sin temor a actualizaciones o restauraciones.

La buena noticia es que la herramienta de restauración, denominada iDeviceReRestore, ahora está completo y lanzado al público. Esencialmente, una versión modificada de la herramienta tradicional idevicerestore, @ alitek123, @Thmitt y @JonathanSeals han hecho las adiciones necesarias para aprovechar el error descubierto por @ alitek123, para traernos este producto terminado. Las pruebas beta de la herramienta se acreditan a @Mirko_tweets, @ee_csw y @ DjSn0wfall, los últimos dos de los cuales también me ayudaron con mi propia prueba beta.

Si desea realizar una prueba de la herramienta, puede encontrarla en el sitio web de iDeviceReRestore. Actualmente se encuentra en la versión 1.0.1, resolviendo problemas de dependencia que sufrió la versión inicial. Actualmente no hay una edición de Windows de la herramienta, con Linux y macOS las dos plataformas compatibles, aunque he visto casos de éxito del uso de la herramienta a través de una VM.

Para aquellos de ustedes que estén interesados ​​en las propiedades y limitaciones de la herramienta, les proporcionaré una breve descripción aquí de lo que puede y no puede hacer..

Detalles

  • Dispositivos de 32 bits solamente.
  • Firmware de destino debe ser iOS 9.x.
  • El firmware inicial puede ser ninguna, iOS 6-10 han sido probados.
  • Iniciando firmware no requiere un jailbreak.
  • El proceso no requiere claves, paquetes o nonces.
  • Proceso requiere blobs para el firmware de destino.
  • Los blobs tienen requisitos específicos.. No pueden ser gotas de OTA. Pueden ser borrados o actualizar blobs, aunque no todos funcionarán. Deben haber sido salvados sin un nonce. Si comienzan con la cuerda MIIKkj, Definitivamente están bien. Si no lo hacen, también pueden estar bien, pero deberán revisarse para asegurarse.
  • La técnica requiere una banda base firmada, como Prometeo. Sin embargo, entre las bandas base actualmente firmadas para iOS 10 y las bandas base OTA firmadas, la mayoría, si no todos, los dispositivos deberían poder obtener una banda base que funcione sin problemas.
  • Las restauraciones de iOS 9 -> iOS 9 se pueden hacer desde el modo de recuperación, iOS ≠ 9 -> las restauraciones de iOS 9 se deben hacer desde DFU.
  • Los blobs deben tener un ticket de iBSS separado para ser usado para las restauraciones de DFU. Si no lo hacen, solo se pueden usar para iOS 9: restaura iOS 9.

La última vez que informé sobre esta herramienta, se pensó que tardaría al menos un par de semanas en completarse, pero gracias al rápido trabajo de los desarrolladores, salió antes de lo esperado. Si desea verificar la compatibilidad de sus blobs con iDeviceReRestore, puede usar esta herramienta nonce-checker. Alternativamente, abra su blob en un editor de texto, verifique que tenga un ticket de iBSS y verifique su cadena inicial.

Según @ DjSn0wfall, Apple no puede parchear esta técnica por la siguiente razón. Cuando está en modo DFU, su dispositivo está esperando verificar un componente de firmware firmado, que es iBSS. Cuando se carga un blob con un ticket de iBSS, técnicamente no estamos evadiendo ningún mecanismo de seguridad, pero nos permite cargar un iBEC firmado a continuación, y esto tiene el error necesario. Desde allí podemos iniciar una restauración del dispositivo, anulando cualquier otra protección de software y verificación de verificación. Curiosamente, el error también está parcialmente presente en iOS 8 y hasta iOS 10.2.1, pero no puede ser explotado.

Usaré esta herramienta de restauración regularmente en mis dispositivos heredados, y espero escuchar cualquier historia de éxito que tenga al respecto..