ربما تتذكر الأخبار المذهلة حول وجود ثغرة أمنية في نظام iOS 9.x الثابت والتي تسمح لك باستعادتها
إذا كان لديك توقيع رقمي ، هذه الأداةيسمح لك باستعادة أي جهاز 32 بت إلى أي إصدار من برامج iOS 9.x الثابتة ، بغض النظر عن الإصدار الأولي المثبت ، بدون أي مفاتيح أو برامج إضافية ، أو حتى دون إجراء كسر الحماية.
كما ترون من هذا الوصف ، هذه الفجوة فيالأمان له إمكانات كبيرة ويسمح لك باستعادة جميع الأجهزة 32 بت. بالاقتران مع الإصدار Home Depot jailbreak لإصدارات iOS 9.1-9.3.4 ، لن تترك جميع الأجهزة المتوافقة بدون كسر حماية ، فإنها ستحتفظ دائمًا بالقدرة على العودة إلى iOS 9 دون خوف من إجراء التحديث أو الاسترداد.
والخبر السار هو أن تطوير المرافقiDeviceReRestoreمكتمل ومتاح لجميع المستخدمين. إطلاق النسخة النهائية من الأداة التي تم اختبارها عبر الزمنidevicerestoreحدث بفضل المطورين@alitek123 و@Thmitt و@JonathanSeals، الذين استفادوا من الثغرة الأمنية التي اكتشفها @alitek123. يتم تنفيذ عملية الاختبار التجريبي بواسطة المطورين @Mirko و@ee_csw و@DjSn0wfall.
للتحقق من تشغيل الأداة أثناء العمل، يجبيمكن تنزيله من موقع iDeviceReRestore. رقم الأداة المساعدة الحالي هو 1.0.1، وهو ما حل مشكلة إدارة التبعية التي كانت موجودة في الإصدار الأصلي للأداة. توجد حاليًا إصدارات من الأداة لتشغيل Linux وmacOS. لا يوجد إصدار للتشغيل ضمن نظام التشغيل Windows، لكنني أعرف العديد من الأمثلة على الاستخدام الناجح لهذه الأداة في وضع الجهاز الظاهري.
تفاصيل حول تشغيل الأداة:
- يدعمفقطأجهزة 32 بت.
- استعادةفقطعلى إصدار البرامج الثابتةدائرة الرقابة الداخلية 9.x من.
- قد يكون إصدار البرامج الثابتة الأصليأي، الإصدارات المختبرة من iOS 6 إلى iOS 10.
- توفر الهروب من السجن للنسخة الأصليةليس بالضرورة.
- لا تتطلب العملية مفاتيح وبرامج إضافية وأدوات خاصة أخرى لهذه الحالة.
- بالضرورةوجود التواقيع الرقمية المحفوظة لإصدار البرنامج الثابت المثبت.
- هناك متطلبات خاصة للتوقيعات الرقمية.لا يمكن أن تكون التواقيع الرقمية من فئة هؤلاءالتي وردت "عن طريق الجو". يمكنك استخدام التواقيع من فئة "محو" أو "تحديث" ، على الرغم من أن جميعها لن تكون مناسبة لهذه العملية. يجب تخزين التوقيعات الرقمية بدون رمز خاص لمرة واحدة لهذه الحالة. إذا كان التوقيع الرقمي يبدأ بالخط "MIIKkj"، ثم كل شيء على ما يرام ، ويمكن استخدامه. إذا لم يكن الأمر كذلك ، فقد ينجح ، ولكن يلزم التحقق الإضافي.
- تتطلب الطريقة توقيع "النطاق الأساسي" ،على سبيل المثال بروميثيوس. ومع ذلك ، يجب أن يكون لمعظم الأجهزة الأساسية نطاق أساسي إذا لم تكن هناك أي مشاكل تبدأ من الإصدار الحالي لنظام التشغيل iOS 10 وتلقى الإصدار الموقَّع "على الهواء".
- يمكن إجراء الاسترداد من iOS 9 إلى iOS 9 في وضع الاسترداد، ويجب إجراء الاستعادة من إصدار غير iOS 9 إلى iOS 9 في وضع "DFU" فقط.
- يجب أن يكون للتوقيعات الرقمية تذاكر منفصلةiBSS للانتعاش في وضع DFU. إذا كانت مفقودة ، لا يمكن استخدام هذه التواقيع الرقمية إلا للاستعادة من إصدار البرنامج الثابت iOS 9 إلى إصدار البرنامج الثابت iOS 9.
للتحقق من توافق الرقمية الموجودةالتواقيع باستخدام الأداة المساعدة iDeviceReRestore ، يمكنك استخدام هذه الخدمة غير المدقق. أو افتح توقيعًا رقميًا في محرر نصوص وتحقق منه لمحتويات تذاكر iBSS ومحتويات السطر الأصلي.
وفقا للمطور @ DjSn0wfall ، الشركةلن تتمكن Apple من إغلاق مشكلة عدم الحصانة هذه للأسباب التالية. في وضع DFU ، يكون الجهاز في وضع الاستعداد للتحقق من شرعية مكون التوقيع ، والذي يمثل تذكرة iBSS. بعد تنزيل توقيع رقمي بتذكرة iBSS ، بالمعنى الدقيق للكلمة ، نحن لا ننتهك آلية الأمان ، التي تسمح لنا بتنزيل مكون iBEC الموقع في الخطوة التالية ، التي تحتوي بالفعل على الفجوة اللازمة - عدم وجود "عدم نسيان خاص" لمرة واحدة. بعد ذلك ، نقوم بتهيئة عملية استرداد الجهاز ، متجاهلين أي متطلبات أمنية أخرى وفحص سلامة. تجدر الإشارة إلى أن هذا الاستغلال موجود أيضًا جزئيًا بدءًا من الإصدار iOS 8 وحتى الإصدار iOS 10.2.1 ، ولكن لا يمكن استخدام هذا الاستغلال في هذه الإصدارات.