Prometheus dan TSSChecker, perkembangan terakhir yang harus Anda waspadai

Ini merupakan periode yang sibuk untuk rangkaian alat tihmstar sejak rilis Prometheus selama konvensi 33c3. Baik TSSChecker dan Prometheus telah melihat beberapa masalah, serta pembaruan dalam periode intervening, dan artikel ini akan memberi Anda informasi terkini tentang status mereka saat ini.

Prometheus

Segera setelah dirilis, berbagai masalah mulai dilaporkan dengan bagian "futurerestore" dari alat Prometheus, yang menangani proses peningkatan / penurunan yang sebenarnya.

Kesalahan server

Yang paling umum dari ini adalah laporan kesalahan server ketika mencoba menggunakan alat ini. Hal ini menyebabkan beberapa orang mengklaim (secara tidak benar) bahwa Apple telah mengambil server TSS sepenuhnya offline. Sementara itu tidak sepenuhnya jelas apakah ada beberapa pemeliharaan server bersamaan atau apakah itu ada hubungannya dengan pengkodean alat tihmstar yang menyebabkan kesalahan untuk dilempar, ini tampaknya telah diperbaiki di build terbaru.

Kesalahan Segfault

Kejadian umum kedua adalah kesalahan "segfault", yang disebabkan oleh macOS yang tidak memiliki dukungan OpenSSL yang diperlukan. Ini juga telah diperbaiki di build terbaru dari Prometheus, membersihkan mayoritas dari kegagalan penggunaan alat yang dialami pengguna. Laporan sekarang sedang dilihat tentang penggunaan yang sukses dari alat "futurerestore", namun, dengan pengujian yang lebih luas ini telah ditemukan penemuan masalah yang bahkan lebih buruk ...

Sentuh ID di iOS 10.1.1

Karena "futurerestore" tidak menurunkan versi baseband SEP + sebagai bagian dari pengembaliannya (ini tidak mungkin tanpa eksploitasi SEP), alih-alih menggantinya dengan versi yang saat ini ditandatangani. Saat ini, itu berarti iOS 10.2 SEP + baseband digunakan ketika memulihkan ke iOS 10.1.1. Diperkirakan bahwa kedua versi itu cukup dekat sehingga tidak akan menimbulkan masalah, namun sudah menjadi jelas karena lebih banyak orang telah mencobanya sementara downgrade / peningkatan ke iOS 10.1.1 tidak lengkap dengan "futurerestore", ia meninggalkan layanan Touch ID tidak berfungsi.

Ini tidak diragukan lagi akan menjadi pemecah kesepakatan bagi sebagian besar calon pengguna alat ini, karena Touch ID (dan mungkin layanan terkait lainnya juga seperti Apple Pay, belum dikonfirmasi) adalah fitur penting bagi sebagian besar.

Menariknya, Luca Todesco telah berkomentar bahwa solusi untuk masalah ini harus dimungkinkan, tetapi tidak ada informasi lebih lanjut dari itu. Apakah itu benar-benar mungkin, apakah ia sudah mulai mengerjakannya, atau apakah ia bahkan berniat sama sekali tidak diketahui untuk saat ini. Sementara itu, tihmstar mengatakan bahwa dia tidak akan menyelesaikan masalah ini.

Secara keseluruhan, awal yang bergelombang untuk Prometheus, tetapi sekarang dapat dikatakan bahwa alat tersebut benar-benar bekerja secara prinsip, setelah kesalahan fatal diperbaiki. Namun, dengan situasi Touch ID apa adanya (bukan bug tetapi batasan inheren dari metode penurunan versi), tidak jelas berapa banyak pengguna yang mau menggunakannya.

TSSChecker

Alat Tihmstar lainnya, TSSChecker, yang digunakan untuk menyimpan APTickets ke dalam format .shsh2 miliknya untuk digunakan dengan Prometheus, juga memiliki dua rintangan serius yang muncul dalam beberapa hari terakhir..

Masalah 1: Ketidakcocokan iPhone 7 / Plus

Penemuan ini dibuat minggu ini bahwa iPhone 7 dan iPhone 7 Plus menggunakan metode yang berbeda untuk perangkat 64-bit lainnya saat membuat generator untuk yang nonces. Sementara masalah ini tidak mempengaruhi perangkat lain, itu berarti bahwa semua gumpalan yang disimpan dengan generator untuk kedua perangkat ini sayangnya tidak valid. Sampai tihmstar dapat mengetahui perbedaan hubungan yang digunakan Apple antara nonces dan generatornya, TSSChecker tidak akan dapat menyimpan gumpalan dengan generator di iP7 (+).

Gumpalan yang disimpan dengan nonce tertentu, dan karenanya tanpa generator, mungkin tidak akan terpengaruh, namun karena iP7 (+) tidak rentan terhadap metode tumbukan nonce Prometheus, diragukan apakah penggunaan gumpalan seperti ini dalam hal menurunkan peringkat. Untuk saat ini, gumpalan iP7 (+) dapat disimpan dengan TSSChecker dengan menggunakan nonce yang terdiri dari set acak 32 byte, selama Anda menggunakan versi terbaru dari alat ini. Tidak mungkin gumpalan ini dapat digunakan dengan Prometheus, meskipun tihmstar mengatakan bahwa mereka mungkin masih berguna dengan berbagai metode di kemudian hari.

Masalah 2: BuildIdentities dan gumpalan tidak valid

Masalah ini sedikit lebih rumit untuk dijelaskan, dan tidak akan mempengaruhi semua orang secara setara. Ternyata perubahan ke file IPSW di iOS 10 berarti bahwa banyak perangkat menggunakan IPSW yang sama. Ini berarti bahwa informasi yang berkaitan dengan semua perangkat (BuildIdentities) disimpan dalam Build Manifest di dalam satu IPSW. Karena ini tidak pernah terjadi, TSSChecker biasa mengambil BuildIdentity pertama yang ditemukannya dan meminta APTicket untuk itu. Namun, sekarang ada banyak BuildIdentities di IPSW, entri pertama mungkin sebenarnya bukan yang benar untuk perangkat Anda. Ini berarti, sayangnya, bahwa jika BuildIdentity yang salah dipilih, APTicket yang dihasilkan oleh TSSChecker tidak valid.

Versi terbaru TSSChecker telah memperbaiki kesalahan ini, dan perubahan ini juga dimasukkan ke dalam versi online alat 1Conan, TSSSaver. Namun, apa yang harus Anda lakukan tentang file .shsh2 yang sudah Anda simpan? Apakah ini valid??

Jika Anda memiliki iOS 10.2 gumpalan, hal terbaik untuk dilakukan adalah hanya membuangnya dan meminta yang baru dengan versi terbaru TSSChecker atau TSSSaver, karena 10.2 masih masuk dan Anda bisa mendapatkannya dengan mudah. Ini akan lebih cepat dan lebih sederhana daripada memverifikasi yang sudah Anda simpan untuk firmware tertentu.

Dengan gumpalan untuk 10.1.1 dan yang lebih lama, Anda jelas tidak dapat meminta file .shsh2 baru sekarang karena firmware tidak ditandatangani. Dalam hal ini, satu-satunya pilihan Anda adalah berharap gumpalan Anda adalah beberapa yang beruntung yang mendapatkan BuildIdentity pertama kali dengan benar, dan akibatnya APTicket yang valid. Ini dapat diuji menggunakan tihmstar "img4tool". Petunjuk untuk melakukannya ada di blog-nya, tapi saya akan memasang cara-caranya segera setelah prosesnya dilibatkan.

Untuk saat ini, saya sarankan siapa pun yang sebelumnya menyimpan gumpalan .shsh2 untuk iOS 10.2 simpan kembali dengan TSSChecker / TSSSaver terbaru. Untuk gumpalan yang lebih lama, jangan hapus sampai Anda tahu pasti itu buruk. Sebagai cerita yang penuh harapan, saya memeriksa milik saya dan menemukan bahwa iPhone 6 dan iPhone SE gumpalan saya benar, namun gumpalan iPhone 5s saya tidak valid.

Semoga berhasil dengan tabungan Anda dan verifikasi! Jika Anda memutuskan untuk memverifikasi gumpalan yang ada dengan "img4tool", beri tahu saya perangkat mana yang gumpalan baik / buruk. Penting untuk melihat apakah selalu ada perangkat tertentu, atau apakah lebih rumit dari itu. Pastikan bahwa dalam semua kasus Anda mengunduh versi terbaru dari alat tihmstar untuk memastikan masalah yang sama tidak terus terjadi.