Re: [越獄] iOS 10.1.1 JB現況&SHSH2備份
作者: hiraku (皮樂) 2016-12-17 22:38:55
終於看到有台灣的討論區在討論這個了。
補充一下,不只 iOS 10.1.1
iOS 9.2~9.3.4 的 32bit 越獄也"可能"即將到來。
由於 iOS 9.3.5 修復了一個叫做 Trident 的漏洞,所以這個越獄將不支援 9.3.5
目前國外有 benjamin-42 還有女神 angelxwind (期末考試崩潰中)
在開發這個 project,而雖然還不能進行所謂的「越獄」(對一般人來說)
但是對於越獄開發研究已經是一大突破,而目前開發者們也可以藉由此漏洞進行系統降級
(透過 OdysseusOTA,不必備份 SHSH)
然後我目前正在跟上面這些大神合作,
透過分析 kernelcache 想辦法增加更多的裝置與 iOS 支援這個漏洞...
(每個裝置、版本的漏洞位置稍有不同)
所以說如果你是 32bit 的裝置(iPhone 5 & 5c),可以猶豫一下是否要上去
5、5c 上去 10.1.1 也是有機會越獄,只是 iOS 9.3.x 應該會比較順暢。
如果你是 A5 的裝置(iPhone 4s),則千萬不要升級 9.3.5,保持在現有版本,
以免錯過越獄/降級的機會。
※ 引述《mhc (唸書唸書..)》之銘言:
: 這兩天Project Zero團隊放出了iOS 10.1.1的kernel&root exploit code
: https://bugs.chromium.org/p/project-zero/issues/detail?id=965#c2
: 昨天在國外許多人在不同64bit機型上測試了放出的sample code, 發現確實都可用
: 但這個洞在10.2補掉了, 所以預期近期最新的JB大概會出現在10.1.1上
: (就是說,10.1.1算可以成功JB,但還沒人把過程自動化,處理重開機後重新JB之類
: 並將Cydia和其他常用的東西打包起來方便安裝而已,這就要等好心人了...)
: 目前Apple仍有簽署iOS 10.1.1, 因此如果未來想JB的話, 現有非JB用戶可以刷這版
: (10.1.1 100/150都適用這個漏洞, 但150有補掉小bug, 可能用這版會較好)
: 既有iOS 9.x JB用戶如果要升級, 但擔心未來10.1.1的JB有問題或要拖很久
: 有個可能的方式是維持現狀, 但先備份好10.1.1的IPSW跟SHSH2 blobs備用 (詳見後面)
: 未來再透過Tihmstar預計在月底放出的Prometheus在不經Apple簽署的狀況下升級
: 而如果既有JB用戶要在Apple仍簽署10.1.1的時候先行升級
: 國外也是建議先備份apticket.der至其他裝置並保留目前版本的IPSW
: 萬一以後出問題還可以用Prometheus降回原來的版本繼續用
: apticket的路徑在: /System/Library/Caches/apticket.der
: *關於備份SHSH2 blobs
: Windows下我是用Sankumatzo寫的script備份: (from https://goo.gl/CMdljN )
: 下載: https://www.mediafire.com/?pi1st2fxqgxfl3z
: 解開以後執行Start.bat, 依據指示輸入:
: 1. 裝置機型識別碼 (Device Model)
: 2. 裝置ECID
: 3. 備份資料夾名稱 (隨便自己取)
: 4. 是否要備份下一隻裝置的SHSH2 [Y/N]
: 備份好之後可以在SavedSHSH2\[備份資料夾名稱]下找到所有備份的SHSH2 blobs
: 關於Device Model和ECID, 最簡單的方式就是把裝置連上電腦, 打開iTunes
: 在摘要頁面找到序號, 點擊序號就可以切換出該裝置的ECID和機型識別碼
: 如果用Mac, 則可以參考這個連結的說明取得script操作: https://goo.gl/z8ZMcJ
: 過程也差不多, 不過機型識別碼和ECID要手動編輯寫入script中
: 這兩個script都是用TSSChecker抓SHSH2 blobs, 只是省掉麻煩的指令輸入而已
: 如果想用TSSChecker自己手動抓當然也是可以的, 就是麻煩了點而已...
補充一下,不只 iOS 10.1.1
iOS 9.2~9.3.4 的 32bit 越獄也"可能"即將到來。
由於 iOS 9.3.5 修復了一個叫做 Trident 的漏洞,所以這個越獄將不支援 9.3.5
目前國外有 benjamin-42 還有女神 angelxwind (期末考試崩潰中)
在開發這個 project,而雖然還不能進行所謂的「越獄」(對一般人來說)
但是對於越獄開發研究已經是一大突破,而目前開發者們也可以藉由此漏洞進行系統降級
(透過 OdysseusOTA,不必備份 SHSH)
然後我目前正在跟上面這些大神合作,
透過分析 kernelcache 想辦法增加更多的裝置與 iOS 支援這個漏洞...
(每個裝置、版本的漏洞位置稍有不同)
所以說如果你是 32bit 的裝置(iPhone 5 & 5c),可以猶豫一下是否要上去
5、5c 上去 10.1.1 也是有機會越獄,只是 iOS 9.3.x 應該會比較順暢。
如果你是 A5 的裝置(iPhone 4s),則千萬不要升級 9.3.5,保持在現有版本,
以免錯過越獄/降級的機會。
※ 引述《mhc (唸書唸書..)》之銘言:
: 這兩天Project Zero團隊放出了iOS 10.1.1的kernel&root exploit code
: https://bugs.chromium.org/p/project-zero/issues/detail?id=965#c2
: 昨天在國外許多人在不同64bit機型上測試了放出的sample code, 發現確實都可用
: 但這個洞在10.2補掉了, 所以預期近期最新的JB大概會出現在10.1.1上
: (就是說,10.1.1算可以成功JB,但還沒人把過程自動化,處理重開機後重新JB之類
: 並將Cydia和其他常用的東西打包起來方便安裝而已,這就要等好心人了...)
: 目前Apple仍有簽署iOS 10.1.1, 因此如果未來想JB的話, 現有非JB用戶可以刷這版
: (10.1.1 100/150都適用這個漏洞, 但150有補掉小bug, 可能用這版會較好)
: 既有iOS 9.x JB用戶如果要升級, 但擔心未來10.1.1的JB有問題或要拖很久
: 有個可能的方式是維持現狀, 但先備份好10.1.1的IPSW跟SHSH2 blobs備用 (詳見後面)
: 未來再透過Tihmstar預計在月底放出的Prometheus在不經Apple簽署的狀況下升級
: 而如果既有JB用戶要在Apple仍簽署10.1.1的時候先行升級
: 國外也是建議先備份apticket.der至其他裝置並保留目前版本的IPSW
: 萬一以後出問題還可以用Prometheus降回原來的版本繼續用
: apticket的路徑在: /System/Library/Caches/apticket.der
: *關於備份SHSH2 blobs
: Windows下我是用Sankumatzo寫的script備份: (from https://goo.gl/CMdljN )
: 下載: https://www.mediafire.com/?pi1st2fxqgxfl3z
: 解開以後執行Start.bat, 依據指示輸入:
: 1. 裝置機型識別碼 (Device Model)
: 2. 裝置ECID
: 3. 備份資料夾名稱 (隨便自己取)
: 4. 是否要備份下一隻裝置的SHSH2 [Y/N]
: 備份好之後可以在SavedSHSH2\[備份資料夾名稱]下找到所有備份的SHSH2 blobs
: 關於Device Model和ECID, 最簡單的方式就是把裝置連上電腦, 打開iTunes
: 在摘要頁面找到序號, 點擊序號就可以切換出該裝置的ECID和機型識別碼
: 如果用Mac, 則可以參考這個連結的說明取得script操作: https://goo.gl/z8ZMcJ
: 過程也差不多, 不過機型識別碼和ECID要手動編輯寫入script中
: 這兩個script都是用TSSChecker抓SHSH2 blobs, 只是省掉麻煩的指令輸入而已
: 如果想用TSSChecker自己手動抓當然也是可以的, 就是麻煩了點而已...
作者: adon0313 2016-12-17 22:39:00
昨天手滑升級了 棍不過至少鍵盤不會當機了
作者: edwsw 2016-12-17 22:48:00
推~真厲害~
作者: tetani (喵喵) 2016-12-17 22:49:00
iPhone5的ios8建議升級嗎?實在割捨不掉備份到電腦這功能
作者: hiraku (皮樂) 2016-12-17 23:06:00
iOS 8 以上一樣可以備份到電腦啊,你說的是 IPA 嗎
作者: berserkman (to be brave) 2016-12-17 23:07:00
雖然看不懂但皮樂必推
作者: tetani (喵喵) 2016-12-17 23:13:00
ipa直接單獨備份到電腦沒錯 不是全部的備份
作者: edwei (Light blue) 2016-12-17 23:13:00
皮樂必推
作者: a100900 2016-12-17 23:17:00
hiraku 推
作者: Rongod 2016-12-17 23:33:00
是皮樂~必推
作者: wbc319 (哈利) 2016-12-17 23:41:00
先做好shsh2再說...
作者: KimomiKai (時雨大天使) 2016-12-18 00:14:00
皮樂皮神!!
作者: silomin (惦惦吃的多) 2016-12-18 00:24:00
加油皮樂 考試和手機研究都是~
作者: zxcbrian (zxcbrian) 2016-12-18 01:15:00
推推
作者: kuro50624 (leekwii) 2016-12-18 01:31:00
所以5s建議升級到10.1等越獄嗎
作者: jojo5678 (萬惡的右手) 2016-12-18 01:34:00
皮樂姐推一個
作者: Ithildin (伊西爾丁) 2016-12-18 01:55:00
5s正在9.3.3太極越獄中 先備份個SHSH2懷抱希望XDmini2 10.0.2就來升級10.1.1吧.....
作者: l82011930 (Atum) 2016-12-18 01:56:00
純推不下 太複雜怕失敗連9.3.3都保不住
作者: roccqqck (ccqq) 2016-12-18 02:02:00
備份shsh不會升級降級拉放心
作者: zo3099 (尊重友善包起來) 2016-12-18 02:08:00
Push
作者: jackyhain (小汪) 2016-12-18 02:31:00
謝奇樂...呃...是皮樂(最近複習筆記本)
作者: tmpss88109 (竹中BBOY) 2016-12-18 03:32:00
推皮樂
作者: ianliu1015 (shiba) 2016-12-18 08:21:00
9.3.5以前很危險吧…基本上什麼事駭客都做得到
作者: b524524778 (幹水壩倒了) 2016-12-18 08:34:00
借問一下 目前10.0.1 有辦法升上10.1.1而不是10.2嗎
作者: rainkids (疲憊的一天) 2016-12-18 08:36:00
可以
作者: dofay1014 (風) 2016-12-18 10:07:00
皮樂姊愛死你了
作者: coffee1205 (派大星) 2016-12-18 10:37:00
推皮樂!
作者: pphyy5844548 (千里) 2016-12-18 10:52:00
推
作者: akasuka 2016-12-18 11:21:00
" target="_blank" rel="nofollow">作者: guessssss (簡單生活) 2016-12-18 13:08:00
皮樂姐拿到權限了....羨慕
作者: ccalvin (小人退散風平浪靜) 2016-12-18 13:56:00
10.0.1不升10.1可以越獄嗎?
作者: house09gbk (兔子) 2016-12-18 20:22:00
不…ipt5已經是9.3.5 但是他不能降級QAQ
作者: wbc319 (哈利) 2016-12-18 20:48:00
10.0.1能不能破解要看釋出的程式決定...
作者: skhan (活力元氣) 2016-12-18 22:22:00
不必備份SHSH 那我5還在8.4 能在jb工具出了才升嗎??
作者: wbc319 (哈利) 2016-12-18 22:32:00
可以出了越獄再升...但要保證認證還在就是了
作者: RKubica (哈蜜瓜服務) 2016-12-19 00:06:00
5就賭新的越獄有支援32bit了 直上10.1.1
作者: aa225453 (耿耿) 2016-12-19 14:35:00
難度越來越猛啊皮樂辛苦了
作者: Kingwing 2016-12-20 09:25:00
ios 8 jb 可以等到 ios 10jb 出來再升到10.1.1嗎?shsh 已備份