A12 指的是 CPU處理器的型號,適用於:
iPhone XS iPhone XS Max iPhone XR iPad Pro 2018版本
剛剛來自 Reddit 官方越獄社群的最新消息:
由於適用於 A12 處理器的 NonceSetter 已經推出,
也就是可以拿來固定 Generator 的升降級工具已經可以使用,
同時也發現 A12 的 Nonce Entangling 被蘋果打開了。
Nonce Entangling 並不是一個新的安全機制,
早在很久很久以前就已經被蘋果放入過去的處理器裡面,
只是一直都是關閉的狀態.....直到今天。
以下是由 Viktor Oreshkin 的(超級)簡化版本程式碼,
用來說明如何使用 Generator 來算出 Nonce:
https://i.imgur.com/kKWYL5N.png
在 A11 以前,nonce = sha(generator)
但是在 A12 之後,nonce = sha(generator) + salt(雜質)
這也導致了用目前 SHSH2 備份的 Blobs 跟 A12 實際會產生的 nonce 會不一致,
導致還原失敗。
對於 salt 的真實產生方式目前並不明瞭,
最好的情況是產生的 salt 總是都是固定不變的。
最糟的情況(根據作者),雜質是結合 UID 以及某些能代表的目前要刷入的 iOS 版本,
比如:在當前 apticket 中的 apnonce,利用 SHA AES 算出雜湊之後得到的,
這樣就會變得非常棘手。
但是以上都只是猜測,實際運行過程仍然需要勇者來做後續研究。