Utilitarul IDeviceReRestore pentru recuperarea dispozitivelor pe 32 de biți la orice versiune de iOS 9.X lansată

S-ar putea să vă amintiți știrile uimitoare despre descoperirea unei vulnerabilități de recuperare în iOS 9.x

Orice dispozitiv pe 32 de biți.

Dacă aveți o semnătură digitală, acest utilitarvă permite să restaurați orice dispozitiv pe 32 de biți la orice versiune a firmware-ului iOS 9.x, indiferent de versiunea inițială instalată, fără chei, software suplimentar sau chiar fără a efectua o procedură jailbreak.

După cum puteți vedea din această descriere, acest decalaj este însecuritatea are un potențial mare și vă permite să restaurați toate dispozitivele pe 32 de biți. În combinație cu jailbreak-ul Home Depot pentru versiunile iOS 9.1-9.3.4, toate dispozitivele compatibile nu vor fi niciodată lăsate fără jailbreak, acestea își vor păstra întotdeauna capacitatea de a reveni la iOS 9 fără teama unei proceduri de actualizare sau recuperare.

Vestea bună este că dezvoltarea utilitățiiiDeviceReRestoreLansarea versiunii finale a instrumentului testat în timpidevicerestorea fost posibil datorită dezvoltatorilor @alitek123, @Thmitt și @JonathanSeals, care au profitat de defectul de securitate descoperit de @alitek123.Efectuarea procesului de testare beta este meritul dezvoltatorilor de @Mirko, @ee_csw și @DjSn0wfall.

Pentru a verifica funcționarea instrumentului în acțiune, acestapoate fi descărcat de pe site-ul web iDeviceReRestore. Numărul actual de utilitate este 1.0.1, care a rezolvat problema de gestionare a dependenței care era prezentă în versiunea originală a instrumentului. În prezent, există versiuni ale instrumentului pentru rularea Linux și macOS. Nu există nicio versiune pentru rularea sub sistemul de operare Windows, dar cunosc multe exemple de utilizare cu succes a acestui instrument în modul mașină virtuală.

Detalii despre funcționarea instrumentului:

  • A sustinenumaiDispozitive pe 32 de biți.
  • Restaurarenumaipe versiunea firmwareiOS 9.x.
  • Versiunea originală de firmware poate fiorice, versiuni testate de la iOS 6 la iOS 10.
  • Disponibilitatea jailbreak-ului pentru versiunea originalănu neapărat.
  • Procesul nu necesită chei, software suplimentar și alte instrumente speciale pentru acest caz.
  • SigurPrezența semnăturilor digitale salvate pentru versiunea de firmware instalată.
  • Există cerințe speciale pentru semnăturile digitale.Semnăturile digitale nu pot face parte din categoria acestoracare a primit „pe calea aerului”. Puteți utiliza semnături din categoria „Șterge” sau „Actualizare”, deși nu toate vor fi potrivite pentru acest proces. Semnăturile digitale trebuie să fie stocate fără un cod special pentru acest caz. Dacă semnătura digitală începe cu linia „MIIKkj", atunci totul este în regulă, poate fi folosit. Dacă nu, atunci poate funcționa, dar este necesară o verificare suplimentară.
  • Metoda necesită o "bandă de bază" semnată,de exemplu, Prometeu. Cu toate acestea, majoritatea, dacă toate dispozitivele, ar trebui să aibă o bandă de bază funcțională fără probleme pornind de la versiunea curentă pentru iOS 10, iar versiunea semnată primită „în aer”.
  • Recuperarea de la iOS 9 la iOS 9 se poate face în modul de recuperare, restaurarea de la o versiune non-iOS 9 la iOS 9 trebuie făcută numai în modul „DFU”.
  • Semnăturile digitale trebuie să aibă bilete separateiBSS pentru recuperare în modul DFU. Dacă lipsesc, aceste semnături digitale pot fi folosite doar pentru a restabili din versiunea de firmware iOS 9 în versiunea de firmware iOS 9.

Pentru a verifica compatibilitatea digitală existentăsemnături cu utilitarul iDeviceReRestore, puteți utiliza acest serviciu nonce-checker. Sau deschideți o semnătură digitală într-un editor de text și verificați-l pentru conținutul biletelor iBSS și conținutul liniei originale.

Potrivit dezvoltatorului @ DjSn0wfall, companiaApple nu va putea închide această vulnerabilitate din următoarele motive. În modul DFU, dispozitivul este în regim de așteptare pentru verificarea legitimității componentei de semnătură, care este un bilet iBSS. După descărcarea unei semnături digitale cu un bilet iBSS, strict vorbind, nu încălcăm mecanismul de securitate, ceea ce ne permite să descărcăm componenta iBEC semnată în următoarea etapă, care conține deja golul necesar - absența unui „no-nonce” special. După aceea, inițializăm procesul de recuperare a dispozitivului, ignorând orice alte cerințe de securitate și verificări de integritate. Trebuie menționat că acest exploit este, de asemenea, parțial prezent începând de la versiunea iOS 8 și până la versiunea iOS 10.2.1, dar în aceste versiuni nu poate fi utilizat acest exploit.