Hace unas semanas, informé sobre un nuevo error interesante para dispositivos de 32 bits, que le permitía restaurarlos a cualquier firmware iOS 9.x sin firmar, siempre que tuviera blobs para el firmware de destino.
En ese momento, se pensaba que el error sería principalmente útil para las personas que bajaban de iOS 9.3.5 a un firmware más bajo, a jailbreak con Home Depot o Pangu9. Sin embargo, resulta que el error es de hecho más poderoso y de mayor alcance de lo que se pensaba anteriormente, y puede tener una utilidad mucho más amplia.
En el momento en que se me dio acceso al probador temprano al método, se usó para escapar del firmware iOS 9.3.5 sin romper. Funcionó perfectamente para mover mi iPad 2 de regreso a iOS 9.3.4, donde ahora está felizmente liberado.
Sin embargo, resulta que el error de hecho afecta cada cambio de firmware en el que iOS 9.x es el destino. Esto significa que siempre que vaya a iOS 9, puede usarlo para actualizar de iOS 6-8, o incluso bajar de iOS 10 sin jailbreak.
Esto es, por supuesto, una gran noticia, y esperamos que nuestros lectores hayan seguido nuestros consejos y guarden sus blobs. Siempre que tenga blobs correctos guardados para cualquier firmware de iOS 9.0-9.3.4, debería poder degradar / actualizar a ese firmware y usar Pangu9 o Home Depot para hacer jailbreak. Los usuarios atorados en iOS 10 pueden regresar a un jailbreak, y los usuarios de iOS 6-8 que quieran actualizarse pero pierdan la ventana pueden pasar a iOS 9. Los usuarios de iOS 9 pueden subir o bajar a su gusto, e incluso usar esto como un forma de restaurar el mismo firmware para un nuevo comienzo.
Después de hablar con un par de desarrolladores de la herramienta, que realmente fueron muy amables, salieron a la luz más información técnica y restricciones, que resumiré rápidamente a continuación..
Requisitos
- Solo dispositivos de 32 bits, no pregunte sobre 64 bits.
- El firmware de destino debe ser iOS 9.x, no pregunte sobre la restauración de ningún otro firmware.
- En principio, el firmware puede ser cualquiera, aunque hasta ahora solo se han probado iOS 6, 8, 9 y 10.
- Iniciando firmware no requiere un jailbreak.
- El proceso no requiere claves, paquetes o nonces.
- Proceso requiere blobs para el firmware de destino.
- Los blobs tienen requisitos específicos.. Ellos deben ser Borrar blobs, no OTA, y deben comenzar con la cadena MIIKkj. Esto aún no se entiende completamente.
Más detalles
- La técnica requiere una banda base firmada, como Prometeo. Sin embargo, entre las bandas base actualmente firmadas para iOS 10 y las bandas base OTA firmadas, la mayoría, si no todos, los dispositivos deberían poder obtener una banda base que funcione sin problemas.
- Las restauraciones de iOS 9 -> iOS 9 se pueden hacer desde el modo de recuperación, iOS ≠ 9 -> las restauraciones de iOS 9 se deben hacer desde DFU.
Según una discusión con Markus L, uno de los desarrolladores que trabajan en la técnica, el lanzamiento ha sido retrasado por el descubrimiento de que el error funciona con iOS x -> iOS 9, no solo iOS 9 -> iOS 9. Ahora se realizarán más pruebas sea necesario para garantizar el comportamiento con las combinaciones de firmware adicionales y aprovechar al máximo esta potencia adicional. Por lo tanto, no se lanzará durante al menos unas semanas más.
Un grupo formado por @ee_csw, @ alitek123, @Thmitt, @ DjSn0wfall y @JonathanSeals está trabajando para probar el error de forma más completa, así como en una herramienta personalizada para permitir que se realicen estas degradaciones / restauraciones. Mientras tanto, se puede lanzar otra herramienta que verificará la compatibilidad de sus blobs guardados con la técnica, ya que desafortunadamente no todos los blobs funcionarán.
Consejo
- Guarda tus blobs! Nuncaelimine cualquier blob antiguo y verifique si alguno de ellos es para iOS 9.
- Para dispositivos de 32 bits que no recibieron iOS 10, iOS 9.3.5 todavía está firmado, así que guarda blobs para eso también! Un jailbreak para iOS 9.3.5 (por FriedAppleTeam) es mucho más probable en este momento que un jailbreak de iOS 10 de 32 bits.
- Si en iOS 9.3.5, no actualice a iOS 10 (si su dispositivo puede).
- Por último, no es imposible que Apple lance un iOS 9.3.6, ya sea para abordar esto o por otra razón. Por lo tanto, guarde los blobs de iOS 9.3.5 ahora y no actualice en caso de que se publique una actualización puntual.
En resumen, pronto será posible que los propietarios de dispositivos de 32 bits regresen a los pastos con jailbreak de iOS 9 desde cualquier firmware en el que residan actualmente. Esta herramienta, en combinación con blobs de iOS 9, podría significar un jailbreak indefinido para todos los dispositivos de 32 bits, protegido de actualizaciones y restauraciones accidentales..
¿Tiene guardados los blobs de iOS 9.x? ¿Tiene dispositivos de 32 bits en iOS 9.3.5 / 10 que le gustaría rebajar? Házmelo saber en la sección de comentarios.
