[越獄] A12 之前存的 SHSH2 都沒有用啦！>口<

看板iOS作者Lyeuiechang (誠誠小屁孩)時間7年前 (2019/02/07 11:04)推噓13(13推 0噓 6→)

留言19則, 15人參與討論串1/1

A12 指的是 CPU處理器的型號，適用於： iPhone XS iPhone XS Max iPhone XR iPad Pro 2018版本剛剛來自 Reddit 官方越獄社群的最新消息：由於適用於 A12 處理器的 NonceSetter 已經推出，也就是可以拿來固定 Generator 的升降級工具已經可以使用，同時也發現 A12 的 Nonce Entangling 被蘋果打開了。 Nonce Entangling 並不是一個新的安全機制，早在很久很久以前就已經被蘋果放入過去的處理器裡面，只是一直都是關閉的狀態.....直到今天。以下是由 Viktor Oreshkin 的(超級)簡化版本程式碼，用來說明如何使用 Generator 來算出 Nonce： https://i.imgur.com/kKWYL5N.png

在 A11 以前，nonce = sha(generator) 但是在 A12 之後，nonce = sha(generator) + salt(雜質) 這也導致了用目前 SHSH2 備份的 Blobs 跟 A12 實際會產生的 nonce 會不一致，導致還原失敗。對於 salt 的真實產生方式目前並不明瞭，最好的情況是產生的 salt 總是都是固定不變的。最糟的情況(根據作者)，雜質是結合 UID 以及某些能代表的目前要刷入的 iOS 版本，比如：在當前 apticket 中的 apnonce，利用 SHA AES 算出雜湊之後得到的，這樣就會變得非常棘手。但是以上都只是猜測，實際運行過程仍然需要勇者來做後續研究。 ------------------------------------------------------------------------------ 那麼，現在能做甚麼？如果還沒把 iOS 刷到 iOS 12.1.2 以下的人，請盡速刷入 iOS 12.1.1 beta 3。同時，之後越獄在操作的時候要盡可能的小心謹慎，避免白蘋果。 ------------------------------------------------------------------------------ 參考資料： [DISCUSSION] A12 Blobs are USELESS!? https://tinyurl.com/yddty7x2 [News] @stek29 Releases A12 nonce setter. Also shares that nonce tangling is enabled, so A12 blobs are useless https://tinyurl.com/yd4r5wlr Viktor Oreshkin @stek29 https://tinyurl.com/yb8eq6n9 ILM23 @pwned24k https://tinyurl.com/ycwbql6l 以上。 --

推

Lyeuiechang

12/04 23:42,

12/04 23:42

→

Xhocer

12/04 23:44,

12/04 23:44

推

xj654m3

12/04 23:46,

12/04 23:46

→

Xhocer

12/04 23:48,

12/04 23:48

推

xj654m3

12/05 00:47,

12/05 00:47

推

Lyeuiechang

12/05 01:17,

12/05 01:17

-- ※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 1.200.32.112 ※ 文章網址: https://www.ptt.cc/bbs/iOS/M.1549508684.A.198.html ※ 編輯: Lyeuiechang (1.200.32.112), 02/07/2019 11:06:35

推

royroy666

02/07 11:19, 7年前 , 1^F

02/07 11:19, 1^F

推

zxc654033

02/07 11:23, 7年前 , 2^F

02/07 11:23, 2^F

#1R6Yd3T_ (iOS) 這篇？

→

zxc654033

02/07 11:23, 7年前 , 3^F