這兩天Project Zero團隊放出了iOS 10.1.1的kernel&root exploit code
https://bugs.chromium.org/p/project-zero/issues/detail?id=965#c2
昨天在國外許多人在不同64bit機型上測試了放出的sample code, 發現確實都可用
但這個洞在10.2補掉了, 所以預期近期最新的JB大概會出現在10.1.1上
(就是說,10.1.1算可以成功JB,但還沒人把過程自動化,處理重開機後重新JB之類
並將Cydia和其他常用的東西打包起來方便安裝而已,這就要等好心人了...)
目前Apple仍有簽署iOS 10.1.1, 因此如果未來想JB的話, 現有非JB用戶可以刷這版
(10.1.1 100/150都適用這個漏洞, 但150有補掉小bug, 可能用這版會較好)
既有iOS 9.x JB用戶如果要升級, 但擔心未來10.1.1的JB有問題或要拖很久
有個可能的方式是維持現狀, 但先備份好10.1.1的IPSW跟SHSH2 blobs備用 (詳見後面)
未來再透過Tihmstar預計在月底放出的Prometheus在不經Apple簽署的狀況下升級
而如果既有JB用戶要在Apple仍簽署10.1.1的時候先行升級
國外也是建議先備份apticket.der至其他裝置並保留目前版本的IPSW
萬一以後出問題還可以用Prometheus降回原來的版本繼續用
apticket的路徑在: /System/Library/Caches/apticket.der
*關於備份SHSH2 blobs
[12/19忙完來補充說明一下]
1.備份SHSH2跟手機上的作業系統完全無關,不會有任何影響,請安心快點備份
2.要取得ECID的話,JB用戶除iTunes也可用UDID Calculator,但注意會是DEC格式
多半的程式預設會使用HEX格式居多,因此可能需要自行做轉換
轉換DEC為HEX可至: http://www.binaryhexconverter.com/decimal-to-hex-converter
3.如果操作有困難,1Conan製作了網頁版可以用 (from: https://goo.gl/rJF3hH )
網頁版: https://tsssaver.1conan.com [推文roccqqck]
[提醒:網頁版伺服器目前掛點,之前輸入資料的也都被刪除了,沒下載存檔大概要重來]
[ 如果看到時還是連不上,但想快點備份,請見說明4/5/後面原文做法,這些都可用]
目前我個人推薦可以用就用網頁版, 因為不論你用什麼作業系統都可以簡單完成操作
準備好ECID跟型號, 輸入資料送出後等個幾分鐘, 連到告訴你的網址就可以下載了
如果萬一沒存好網址, 也可以用你的ECID找回來, 但要先把HEX格式轉為DEC格式:
轉換HEX為DEC可至: http://www.binaryhexconverter.com/hex-to-decimal-converter
然後連到: https://tsssaver.1conan.com/shsh/<你的DEC格式ECID> 即可
如果送出資料後等個15分鐘連去指定網址還是沒東西, 可以回網頁版頁面重新送資料
這會強迫伺服器重新幫你下載blobs, 接著也是再等幾分鐘, 連去指定網址下載即可
4.Windows下也可以搭配TSS Assistant使用, 這是個輕便的GUI, 大家可能比較容易接受
下載: https://github.com/Simalary/TSSAssistant (from: https://goo.gl/Ti8goz )
另一個選擇是SHSHSaver (from: https://goo.gl/rr5fCm ) [推文andersonhaha]
我之前有抓下來, 但發現要安裝就不想裝了, 但看起來也可以用的
5.Mac下原來的script不見了, 但可以改用MacEasySaveSHSH
下載: https://github.com/stonegray/MacEasySaveSHSH/
下載shshbackup.sh後依序執行: (TSSChecker稍後也會自動幫你下載好)
1. chmod +x shshbackup.sh
2. sudo printf (然後會需要輸入密碼)
3. ./shshbackup.sh
輸入機型識別碼, 確認
輸入ECID, 確認
下載的東西會存到~/shshbackup下
6.tihmstar說TSSChecker的Baseband相關錯誤沒問題的,直接忽略就好 [推文ryanlei]
原文: https://twitter.com/tihmstar/status/810034990184595456
7.備份成功應該會有6個資料夾,共24個檔案 [推文hiraku]
資料夾有: Apnonce-0dc448240696866b0cc1b2ac3eca4ce22af11cb3
Apnonce-42c88f5a7b75bc944c288a7215391dc9c73b6e9f
Apnonce-352dfad1713834f4f94c5ff3c3e5e99477347b95
Apnonce-603be133ff0bdfa0f83f21e74191cf6770ea43bb
Apnonce-9804d99e85bbafd4bb1135a1044773b4df9f1ba3
NoApnonce
檔案會有: (ECID/DEC)_(裝置型號)_10.1.1-14B100.shsh2
(ECID/DEC)_(裝置型號)_10.1.1-14B150.shsh2
(ECID/DEC)_(裝置型號)_10.1-14B72.shsh2
(ECID/DEC)_(裝置型號)_10.2-14C92.shsh2
不同的工具可能輸出的資料夾結構或檔案名稱不盡相同,但大致上會有這些
8.皮樂大提到的OdysseusOTA升降級方式不用預先備份SHSH,但只有32bit裝置可用
32bit裝置: iPhone 4s/5/5c, iPad 2/3. (iPhone 5s之後皆為64bit)
皮樂大有提到, 要用OdysseusOTA的前提是: 目前裝置上的iOS版本最高只能到9.3.4
如果說手邊的32bit裝置已經升9.3.5, 那可能OdysseusOTA無望
大概也就只能指望10.1.1的JB有沒有人願意出32bit支援了(所以快點備份SHSH2)
總之,我是建議即使目前手邊有32bit裝置而且iOS版本在9.3.4以下
還是順手先備份一下SHSH2, 反正沒有壞處, 搞不好哪天還可以用上
9.對Prometheus有興趣的話,這邊有最新的一些說明: http://idb.fm/2heNavi (英文)
[以下原文作法]
Windows下我是用Sankumatzo寫的script備份: (from https://goo.gl/CMdljN )
下載: https://www.mediafire.com/?pi1st2fxqgxfl3z
[12/19] mahmoodma製作了中文翻譯版!(請見推文): Github: https://goo.gl/F5QY9Y
解開以後執行Start.bat, 依據指示輸入: [更正新版的程序,之前寫的是舊版的]
1. 裝置機型識別碼 (Device Model)
2. 裝置ECID
3. Y (確認ECID輸入正確)
4. 備份資料夾名稱 (隨便自己取,像是myiphone6s之類)
5. N (如果之前嘗試備份時遇到parsing error改選Y, 通常選N就好)
6. N (如果過程跑出parsing error, 沒有成功備份shsh2則改選Y, 會重新跑一次)
7. 是否要備份下一隻裝置的SHSH2 [Y/N]
備份好之後可以在SavedSHSH2\[備份資料夾名稱]下找到所有備份的SHSH2 blobs
關於Device Model和ECID, 最簡單的方式就是把裝置連上電腦, 打開iTunes
在摘要頁面找到序號, 點擊序號就可以切換出該裝置的ECID和機型識別碼
如果要用這支script備份iphone5的shsh2 blobs, 請自行編輯start.bat
看到開頭不遠處一堆if "%iDeviceModel%"=="iPadX,X" goto :ecidset之類的地方
自己塞進以下兩行然後存檔執行照做就可以了, 其他型號也同樣辦理就行
if "%iDeviceModel%"=="iPhone5,1" goto :ecidset
if "%iDeviceModel%"=="iPhone5,2" goto :ecidset
如果用Mac, 則可以參考這個連結的說明取得script操作: https://goo.gl/z8ZMcJ
過程也差不多, 不過機型識別碼和ECID要手動編輯寫入script中
[12/19: script已經被作者刪除, 建議改用網頁版或MacEasySaveSHSH, 請見前面的說明]
這兩個script都是用TSSChecker抓SHSH2 blobs, 只是省掉麻煩的指令輸入而已
如果想用TSSChecker自己手動抓當然也是可以的, 就是麻煩了點而已...

出來再補推去年太多放話越獄好痛苦XDDD

那就維持現狀,但先備份shsh2比較好,root出後apple可能很快關

一樓跨完年囉？

所以備份完SHSH2 blobs可以維持9.3.3的jb嗎？有點不太懂

備份blobs跟現有裝置的作業系統無關, 根本不會動到現有裝置備份shsh2是為了以後即使apple簽章關掉,也仍可刷10.1.1而已

Prometheus很猛

這個shsh只能升 不能降對吧?

問一下有沒有網站有每次iOS更新的內容在想要不要從10升到10.1.1

請問10.1要升到10.1.1才能JB嗎？

推

已經備份 iPhone SE 和 iPad Air 了

備份shsh2 圖文教學 https://goo.gl/RP97Jx另外說明一下，沒升到iOS 10.1.1也可備份

超期待Prometheus 這樣升級就不用怕東怕西了

我好興奮啊！我好興奮啊！

這邊有我我繁化過後的程序檔，看不懂英文怕出錯的歡迎使用Github: https://goo.gl/F5QY9Y我個人而覺得瘋先生的文章沒這個程序簡單

想請問 已經升上10.2也有用嗎

回樓上 也有用

升上10.2也可以趁現在apple還沒關認證降刷10.1.1啦不過備份shsh跟目前裝置上的作業系統版本完全無關就是~

目前也還在9.3.3 先來備份個

參數就是要花時間一個一個看，每次看都要載完整韌體...所以很麻煩，最討厭的是載完分析半天發現跟其他機器一樣但是又不能偷懶不檢查，因為可能不一樣。不過大部分的人都用 10.1.1 （14B150）就是了然後 10.1.1 有兩個版本，自己注意一下。

有下有推，也謝謝提供繁化大大

問一下 ECID只能透過電腦itunes看到是嗎?ios設定裡面看不到?

感謝 MAC版 https://goo.gl/z8ZMcJ 簡單明瞭

"ERROR: device "iPhone8,2" is not in bbgcid.json"從Reddit論壇確認，有遇到這個錯誤的可以不用理他"iPhone8,2" 對應到自己的裝置別稱[TSSR] WARNING: there was an error gettingBasebandGoldCertID -> 這個警告也可忽略

請問 ios8 已jb 也可以備份嗎？

不管你的裝置是什麼版本 都能備份

iPhone7,1 也遇到r大說得那個，所以看到SavedSHSH2下有東西就成功了?不過有好幾個資料夾是正常的嗎= =?

mac 備份成功，感謝！

備份成功會有 6 個資料夾 x4 個 SHSH2 總共 24 個檔案

10.1.1的安裝檔要先下載嗎?

請問一下mac備份的位子在哪裡 我都找不到～

真假24個檔案 我步驟錯了嗎 我只有一個shsh2

請問出現這樣https://goo.gl/H3aqcw是那邊步驟有問題?

我也只有4x5+3x1 少一個...

我用瘋先生第一個英文版本 只有一個檔案 要重來嗎我用網頁版 有9.3.5的shsh是因為越獄自己保存的嗎

Ios 10.1 for device iPhone7,2 being signed 這個訊息 請問我是備份到10.1嗎？

求mac版的…原連結已被刪?

https://tsssaver.1conan.com 直接網頁版這個最簡單記得給你的網址要複製存起來 不然下次可能進不去一定要存起來喔！！

備到的10.1.1的shsh是14B100的有關係嗎（網頁版的）喔喔沒事 10.1.1的兩個版本都有

這個試試看SHSHSaver_1.2 https://goo.gl/27s6LH

想請問一個蠢問題 文章說的device model跟ecid怎麼看？我真的很蠢 看到怎麼做了 請忽略我的傻問題