Розробник FutureRestore обговорює статус оновлення мікропрограми iOS 16, і це виглядає не дуже добре

Розробник FutureRestore обговорює статус оновлення мікропрограми iOS 16, і це виглядає не дуже добре

Пониження версії прошивки — це те, що джейлбрейки використовували протягом багатьох років, щоб перешкодити спробам Apple зупинити джейлбрейк. Навіть коли Apple перестала підписувати мікропрограми, джейлбрейки знайшли спосіб обійти це, сказавши blobs. shsh і використовувати їх для відновлення непідписаної мікропрограми. Але нещодавно зміни, внесені Apple, здається, зробили непридатним навіть цей процес.

Співавтор FutureRestore @Cryptiiiic поділився важливою інформацією про статус повернення прошивки в дописі в блозі, опублікованому на їхній сторінці GitHub у вівторок, підкреслюючи жахливу ситуацію, з якою стикаються користувачі, переходячи на попередні версії перед обличчям нових механізмів безпеки, представлених в iOS і iPadOS 16. , особливо для нових телефонів.

Давним-давно повернення до попередньої версії було простим процесом, для якого потрібен був лише збережений блоб. shsh, також відомий як Apple Signing Ticket, запровадження Secure Enclave Processor (SEP) дещо ускладнило ситуацію, вимагаючи від користувачів також перевіряти сумісність SEP між версіями програмного забезпечення. перш ніж вони могли безпечно продовжити. Іноді SEP новішої мікропрограми працював зі старішою мікропрограмою, але не завжди.

Користувачі телефонів на чіпі A11 можуть використовувати генератор APNonce для переміщення вперед вниз, аж до пристроїв iOS і iPadOS 15 включно. Команда FutureRestore помітила зміни в тому, як початкове число nonce було зашифровано на чіпі A12 і на новіших телефонах, але вдалося застосувати деякі хитрощі, щоб змусити це працювати, припускаючи, що SEP користувача використовує потрібну версію мікропрограми.

На жаль, iOS і iPadOS 16 знову змінили ситуацію, і більше немає можливості зберігати початкові значення nonce. Це фактично порушує «трюк», про який ми згадували в попередньому абзаці, і означає, що чіп A12 і новіші пристрої більше не зможуть повернутися до попередньої версії, якщо не буде знайдено інший обхідний шлях.

Що станеться, якщо ви все ж спробуєте? Напевно, це гарна ідея, щоб ви не намагалися…

За словами @Cryptiiiic, використання Cryptex1 iOS або iPadOS 16.3.1 під час повернення до iOS або iPadOS 16.0-16.1.2 може призвести до збою завантаження на ураженому телефоні. Спроба оновлення до iOS або iPadOS 16.2 може виглядати більш перспективною, однак, коли ви перейдете на екран вибору країни, ви швидко побачите, що ваш пристрій зависає, і ви не зможете рухатися далі.

Усе зводиться до одного: зниження версії прошивки, ймовірно, буде неможливим на чіпі A12 і нових телефонах під управлінням iOS або iPadOS 16 в осяжному майбутньому, і невідомо, чи це коли-небудь зміниться. Єдиним позитивним моментом є те, що чіп A11 і старіші телефони, сумісні з IE checkm8 bootrom, можуть продовжувати оновлення до різних версій iOS і iPadOS 16, як зазвичай.

Оскільки @Cryptiiiic є справжнім експертом у всьому, що тут відбувається під капотом, ми настійно рекомендуємо прочитати повну публікацію в блозі, щоб краще зрозуміти всі гвинтики й гвинтики, які забезпечують роботу FutureRestore, і те, як все змінилося протягом багатьох років, на всьому шляху назад до iOS. і iPadOS 16. Там ви можете дізнатися більше про те, чому все так, як є.

Тож наразі схоже, що пониження версії на iOS та iPadOS 16 мертве для пристроїв із чіпом A12 та всіх новіших. Але якщо у вас є пристрій із чіпом A11 або старішим, у вас усе гаразд… поки що.

Що ви думаєте про стан версії мікропрограми після прочитання публікації в блозі @Cryptiiiic? Обов’язково повідомте нам про це в розділі коментарів нижче.

Залишити відповідь

Ваша e-mail адреса не оприлюднюватиметься. Обов’язкові поля позначені *