[越獄] iOS 10.1.1 JB現況&SHSH2備份
這兩天Project Zero團隊放出了iOS 10.1.1的kernel&root exploit code
https://bugs.chromium.org/p/project-zero/issues/detail?id=965#c2
昨天在國外許多人在不同64bit機型上測試了放出的sample code, 發現確實都可用
但這個洞在10.2補掉了, 所以預期近期最新的JB大概會出現在10.1.1上
(就是說,10.1.1算可以成功JB,但還沒人把過程自動化,處理重開機後重新JB之類
並將Cydia和其他常用的東西打包起來方便安裝而已,這就要等好心人了...)
目前Apple仍有簽署iOS 10.1.1, 因此如果未來想JB的話, 現有非JB用戶可以刷這版
(10.1.1 100/150都適用這個漏洞, 但150有補掉小bug, 可能用這版會較好)
既有iOS 9.x JB用戶如果要升級, 但擔心未來10.1.1的JB有問題或要拖很久
有個可能的方式是維持現狀, 但先備份好10.1.1的IPSW跟SHSH2 blobs備用 (詳見後面)
未來再透過Tihmstar預計在月底放出的Prometheus在不經Apple簽署的狀況下升級
而如果既有JB用戶要在Apple仍簽署10.1.1的時候先行升級
國外也是建議先備份apticket.der至其他裝置並保留目前版本的IPSW
萬一以後出問題還可以用Prometheus降回原來的版本繼續用
apticket的路徑在: /System/Library/Caches/apticket.der
*關於備份SHSH2 blobs
[12/19忙完來補充說明一下]
1.備份SHSH2跟手機上的作業系統完全無關,不會有任何影響,請安心快點備份
2.要取得ECID的話,JB用戶除iTunes也可用UDID Calculator,但注意會是DEC格式
多半的程式預設會使用HEX格式居多,因此可能需要自行做轉換
轉換DEC為HEX可至: http://www.binaryhexconverter.com/decimal-to-hex-converter
3.如果操作有困難,1Conan製作了網頁版可以用 (from: https://goo.gl/rJF3hH )
網頁版: https://tsssaver.1conan.com [推文roccqqck]
[提醒:網頁版伺服器目前掛點,之前輸入資料的也都被刪除了,沒下載存檔大概要重來]
[ 如果看到時還是連不上,但想快點備份,請見說明4/5/後面原文做法,這些都可用]
目前我個人推薦可以用就用網頁版, 因為不論你用什麼作業系統都可以簡單完成操作
準備好ECID跟型號, 輸入資料送出後等個幾分鐘, 連到告訴你的網址就可以下載了
如果萬一沒存好網址, 也可以用你的ECID找回來, 但要先把HEX格式轉為DEC格式:
轉換HEX為DEC可至: http://www.binaryhexconverter.com/hex-to-decimal-converter
然後連到: https://tsssaver.1conan.com/shsh/<你的DEC格式ECID> 即可
如果送出資料後等個15分鐘連去指定網址還是沒東西, 可以回網頁版頁面重新送資料
這會強迫伺服器重新幫你下載blobs, 接著也是再等幾分鐘, 連去指定網址下載即可
4.Windows下也可以搭配TSS Assistant使用, 這是個輕便的GUI, 大家可能比較容易接受
下載: https://github.com/Simalary/TSSAssistant (from: https://goo.gl/Ti8goz )
另一個選擇是SHSHSaver (from: https://goo.gl/rr5fCm ) [推文andersonhaha]
我之前有抓下來, 但發現要安裝就不想裝了, 但看起來也可以用的
5.Mac下原來的script不見了, 但可以改用MacEasySaveSHSH
下載: https://github.com/stonegray/MacEasySaveSHSH/
下載shshbackup.sh後依序執行: (TSSChecker稍後也會自動幫你下載好)
1. chmod +x shshbackup.sh
2. sudo printf (然後會需要輸入密碼)
3. ./shshbackup.sh
輸入機型識別碼, 確認
輸入ECID, 確認
下載的東西會存到~/shshbackup下
6.tihmstar說TSSChecker的Baseband相關錯誤沒問題的,直接忽略就好 [推文ryanlei]
原文: https://twitter.com/tihmstar/status/810034990184595456
7.備份成功應該會有6個資料夾,共24個檔案 [推文hiraku]
資料夾有: Apnonce-0dc448240696866b0cc1b2ac3eca4ce22af11cb3
Apnonce-42c88f5a7b75bc944c288a7215391dc9c73b6e9f
Apnonce-352dfad1713834f4f94c5ff3c3e5e99477347b95
Apnonce-603be133ff0bdfa0f83f21e74191cf6770ea43bb
Apnonce-9804d99e85bbafd4bb1135a1044773b4df9f1ba3
NoApnonce
檔案會有: (ECID/DEC)_(裝置型號)_10.1.1-14B100.shsh2
(ECID/DEC)_(裝置型號)_10.1.1-14B150.shsh2
(ECID/DEC)_(裝置型號)_10.1-14B72.shsh2
(ECID/DEC)_(裝置型號)_10.2-14C92.shsh2
不同的工具可能輸出的資料夾結構或檔案名稱不盡相同,但大致上會有這些
8.皮樂大提到的OdysseusOTA升降級方式不用預先備份SHSH,但只有32bit裝置可用
32bit裝置: iPhone 4s/5/5c, iPad 2/3. (iPhone 5s之後皆為64bit)
皮樂大有提到, 要用OdysseusOTA的前提是: 目前裝置上的iOS版本最高只能到9.3.4
如果說手邊的32bit裝置已經升9.3.5, 那可能OdysseusOTA無望
大概也就只能指望10.1.1的JB有沒有人願意出32bit支援了(所以快點備份SHSH2)
總之,我是建議即使目前手邊有32bit裝置而且iOS版本在9.3.4以下
還是順手先備份一下SHSH2, 反正沒有壞處, 搞不好哪天還可以用上
9.對Prometheus有興趣的話,這邊有最新的一些說明: http://idb.fm/2heNavi (英文)
[以下原文作法]
Windows下我是用Sankumatzo寫的script備份: (from https://goo.gl/CMdljN )
下載: https://www.mediafire.com/?pi1st2fxqgxfl3z
[12/19] mahmoodma製作了中文翻譯版!(請見推文): Github: https://goo.gl/F5QY9Y
解開以後執行Start.bat, 依據指示輸入: [更正新版的程序,之前寫的是舊版的]
1. 裝置機型識別碼 (Device Model)
2. 裝置ECID
3. Y (確認ECID輸入正確)
4. 備份資料夾名稱 (隨便自己取,像是myiphone6s之類)
5. N (如果之前嘗試備份時遇到parsing error改選Y, 通常選N就好)
6. N (如果過程跑出parsing error, 沒有成功備份shsh2則改選Y, 會重新跑一次)
7. 是否要備份下一隻裝置的SHSH2 [Y/N]
備份好之後可以在SavedSHSH2\[備份資料夾名稱]下找到所有備份的SHSH2 blobs
關於Device Model和ECID, 最簡單的方式就是把裝置連上電腦, 打開iTunes
在摘要頁面找到序號, 點擊序號就可以切換出該裝置的ECID和機型識別碼
如果要用這支script備份iphone5的shsh2 blobs, 請自行編輯start.bat
看到開頭不遠處一堆if "%iDeviceModel%"=="iPadX,X" goto :ecidset之類的地方
自己塞進以下兩行然後存檔執行照做就可以了, 其他型號也同樣辦理就行
if "%iDeviceModel%"=="iPhone5,1" goto :ecidset
if "%iDeviceModel%"=="iPhone5,2" goto :ecidset
如果用Mac, 則可以參考這個連結的說明取得script操作: https://goo.gl/z8ZMcJ
過程也差不多, 不過機型識別碼和ECID要手動編輯寫入script中
[12/19: script已經被作者刪除, 建議改用網頁版或MacEasySaveSHSH, 請見前面的說明]
這兩個script都是用TSSChecker抓SHSH2 blobs, 只是省掉麻煩的指令輸入而已
如果想用TSSChecker自己手動抓當然也是可以的, 就是麻煩了點而已...
--
※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 1.171.170.65
※ 文章網址: https://www.ptt.cc/bbs/iPhone/M.1481976290.A.A29.html
→
12/17 20:06, , 1F
12/17 20:06, 1F
→
12/17 20:06, , 2F
12/17 20:06, 2F
→
12/17 20:09, , 3F
12/17 20:09, 3F
※ 編輯: mhc (1.171.170.65), 12/17/2016 20:24:03
推
12/17 20:23, , 4F
12/17 20:23, 4F
推
12/17 20:23, , 5F
12/17 20:23, 5F
→
12/17 20:23, , 6F
12/17 20:23, 6F
→
12/17 20:25, , 7F
12/17 20:25, 7F
→
12/17 20:27, , 8F
12/17 20:27, 8F
推
12/17 20:29, , 9F
12/17 20:29, 9F
→
12/17 20:29, , 10F
12/17 20:29, 10F
→
12/17 20:38, , 11F
12/17 20:38, 11F
看來跟很久以前一樣,只要你有IPSW+SHSH就可以開心刷,要升要降隨便你
BTW,Prometheus月底大概只有OSX/Linux版,不過之後我想會人幫忙弄出windows版
推
12/17 20:41, , 12F
12/17 20:41, 12F
→
12/17 20:41, , 13F
12/17 20:41, 13F
推
12/17 20:57, , 14F
12/17 20:57, 14F
疑似可能可以不用, 有人在iphone7+上的iOS 10.1測試成功
但不知道之後寫JB工具的人會不會寫iOS 10.1.1以下版本的資訊進去就是
總之SHSH先備份再說, 萬一剛出時不支援10.1又想快點JB, 大不了刷上10.1.1就好
補充: 這次用的漏洞在不同iOS版本x不同裝置時會需要不同參數,就皮樂大說的那個
所以發布通用工具前, 大概會需要把各iOS版本x各裝置的參數都確認清楚才能做
因此才猜有可能會先發布10.1.1的工具, 因為目前這版本各型號的參數較齊全..
補充2: 自動參數找尋工具lzssdec已經推出 (from: https://goo.gl/BhMyqO )
我想應該會加快推出支援所有版本的JB套件的速度 :)
推
12/17 21:13, , 15F
12/17 21:13, 15F
※ 編輯: mhc (1.171.170.65), 12/17/2016 21:32:39
→
12/17 22:10, , 16F
12/17 22:10, 16F
→
12/17 22:22, , 17F
12/17 22:22, 17F
→
12/17 22:23, , 18F
12/17 22:23, 18F
推
12/17 22:35, , 19F
12/17 22:35, 19F
推
12/17 23:20, , 20F
12/17 23:20, 20F
※ 編輯: mhc (1.171.170.65), 12/18/2016 00:11:54
推
12/18 00:34, , 21F
12/18 00:34, 21F
→
12/18 00:34, , 22F
12/18 00:34, 22F
→
12/18 00:35, , 23F
12/18 00:35, 23F
→
12/18 00:36, , 24F
12/18 00:36, 24F
推
12/18 00:48, , 25F
12/18 00:48, 25F
推
12/18 00:50, , 26F
12/18 00:50, 26F
→
12/18 01:04, , 27F
12/18 01:04, 27F
→
12/18 01:05, , 28F
12/18 01:05, 28F
推
12/18 01:37, , 29F
12/18 01:37, 29F
→
12/18 01:54, , 30F
12/18 01:54, 30F
→
12/18 01:54, , 31F
12/18 01:54, 31F
→
12/18 01:55, , 32F
12/18 01:55, 32F
→
12/18 01:55, , 33F
12/18 01:55, 33F
→
12/18 01:55, , 34F
12/18 01:55, 34F
推
12/18 02:28, , 35F
12/18 02:28, 35F
推
12/18 02:29, , 36F
12/18 02:29, 36F
→
12/18 02:29, , 37F
12/18 02:29, 37F
推
12/18 07:41, , 38F
12/18 07:41, 38F
推
12/18 07:46, , 39F
12/18 07:46, 39F
→
12/18 07:46, , 40F
12/18 07:46, 40F
→
12/18 07:47, , 41F
12/18 07:47, 41F
→
12/18 07:48, , 42F
12/18 07:48, 42F
→
12/18 07:48, , 43F
12/18 07:48, 43F
推
12/18 10:28, , 44F
12/18 10:28, 44F
推
12/18 12:34, , 45F
12/18 12:34, 45F
推
12/18 13:20, , 46F
12/18 13:20, 46F
→
12/18 13:20, , 47F
12/18 13:20, 47F
推
12/18 17:22, , 48F
12/18 17:22, 48F
推
12/18 21:19, , 49F
12/18 21:19, 49F
推
12/18 21:51, , 50F
12/18 21:51, 50F
推
12/18 22:55, , 51F
12/18 22:55, 51F
推
12/18 22:59, , 52F
12/18 22:59, 52F
推
12/18 22:59, , 53F
12/18 22:59, 53F
推
12/18 23:02, , 54F
12/18 23:02, 54F
→
12/18 23:03, , 55F
12/18 23:03, 55F
→
12/18 23:54, , 56F
12/18 23:54, 56F
推
12/18 23:54, , 57F
12/18 23:54, 57F
→
12/18 23:54, , 58F
12/18 23:54, 58F
推
12/18 23:55, , 59F
12/18 23:55, 59F
推
12/18 23:58, , 60F
12/18 23:58, 60F
→
12/18 23:58, , 61F
12/18 23:58, 61F
→
12/19 00:00, , 62F
12/19 00:00, 62F
推
12/19 00:02, , 63F
12/19 00:02, 63F
→
12/19 00:03, , 64F
12/19 00:03, 64F
推
12/19 00:28, , 65F
12/19 00:28, 65F
※ 編輯: mhc (1.171.50.203), 12/19/2016 02:52:08
推
12/20 12:21, , 66F
12/20 12:21, 66F
推
12/20 12:23, , 67F
12/20 12:23, 67F
推
12/23 17:56, , 68F
12/23 17:56, 68F
討論串 (同標題文章)
完整討論串 (本文為第 1 之 3 篇):