¿Estás atascado en iOS 10.2.1 o superior, habiendo perdido la ventana de firma de iOS 10.2 y, por lo tanto, el jailbreak de Yalu? Si es así, es posible que tenga suerte hoy, siempre que tenga la configuración correcta. Se han recibido informes preliminares de que algunos dispositivos están creando colisiones nonce en iOS 10.3 b1, proporcionando una ruta indirecta de regreso a iOS 10.2 a través de Prometheus.
Para que se solucione esta solución inteligente, debe tener un dispositivo que produzca colisiones, es decir, el iPhone 5s o (posiblemente, aunque no esté confirmado en iOS 10.3 b1), un iPad Air. Si lo hace, puede bajar de iOS 10.2.1 a iOS 10.2 y jailbreak, primero descargando e instalando iOS 10.3 beta 1, y luego bajando a iOS 10.2 usando futurerestore.
Reportado por primera vez en Reddit, un usuario de iPhone 5s descubrió que aunque las colisiones nonce desaparecieron en iOS 10.2.1, todavía están presentes, al menos en algunos dispositivos, en iOS 10.3 beta 1. No está claro si están presentes en todas las versiones beta 10.3. pero el usuario pensó que no, siendo la beta 1 la única opción si espera utilizar este método.
Otro informe exitoso, nuevamente usando un iPhone 5s, menciona la actualización primero a iOS 10.3 beta 1, y luego usa futurerestore para degradar todo el camino de regreso a iOS 10.2. Esto también ha sido confirmado personalmente por el creador de futurerestore, tihmstar.
A quién se aplica esto?
Este golpe de suerte solo se aplica a usted si cumple con todos los siguientes requisitos:
- Estás atascado en iOS 10.2.1 o en una versión beta de iOS 10.3.
- Su dispositivo produce colisiones, es decir, es un iPhone 5s o (quizás) un iPad Air.
- Tiene blobs .shsh2 de iOS 10.2, guardados con el nonces de colisión correcto.
- Te sientes cómodo con el proceso de pasar a una versión beta de iOS.
- Te sientes cómodo usando la herramienta de restauración de futuras versiones.
Si todo eso se aplica a usted, ¡aún puede hacer jailbreak! Lo primero que debe hacer es pasar de iOS 10.2.1 a iOS 10.3 beta 1. Después de eso, puede ejecutar opcionalmente estadísticas para ver qué nonces colisionan más para su dispositivo en iOS 10.3 beta 1, y mire a través de sus blobs iOS 10.2 guardados para ver si tiene blobs guardados con esos nonces.
Si no desea hacerlo, puede proceder directamente a ejecutar futurerestore con todos sus nonces guardados para ver si alguno de ellos colisiona y coincide con su blob, aunque es menos probable que funcione.
Por lo que he visto, los dos nonces que parecen estar colisionando fuertemente en iOS 10.3 beta 1 son los mismos que colisionaron para el iPhone 5s en iOS 10.2, y de hecho fueron los nonces colisionadores de mis 5s en ese firmware:
9e4c518009d00df190a450b3b47691768812360c
9f4aeec726e7c682339ddb3c6c2dec52662dc517
Estos son los nonces que probaría con futurerestore, si tiene blobs de iOS 10.2 guardados para cualquiera de ellos.
Si bien este es definitivamente un caso extremo, y casi seguramente será la última oportunidad para utilizar el método de colisión nonce con Prometheus, al menos permitirá a algunos usuarios guardar su jailbreak. Siempre que tenga la suerte de tener los blobs necesarios y tener el conocimiento técnico para usar la herramienta, le aconsejo que pruebe ahora en lugar de quedarse atascado en iOS 10.2.1. Si no funciona después de unas horas de ejecución de Prometheus para obtener una colisión, siempre puede volver a iOS 10.2.1, mientras todavía está firmado, y esperar allí.
¿Tiene un iPhone 5s que está atascado en iOS 10.2.1 o superior? ¿Vas a darle a este el antiguo intento de la universidad? Házmelo saber en la sección de comentarios…
