終於看到有台灣的討論區在討論這個了。
補充一下,不只 iOS 10.1.1
iOS 9.2~9.3.4 的 32bit 越獄也"可能"即將到來。
由於 iOS 9.3.5 修復了一個叫做 Trident 的漏洞,所以這個越獄將不支援 9.3.5
目前國外有 benjamin-42 還有女神 angelxwind (期末考試崩潰中)
在開發這個 project,而雖然還不能進行所謂的「越獄」(對一般人來說)
但是對於越獄開發研究已經是一大突破,而目前開發者們也可以藉由此漏洞進行系統降級
(透過 OdysseusOTA,不必備份 SHSH)
然後我目前正在跟上面這些大神合作,
透過分析 kernelcache 想辦法增加更多的裝置與 iOS 支援這個漏洞...
(每個裝置、版本的漏洞位置稍有不同)
所以說如果你是 32bit 的裝置(iPhone 5 & 5c),可以猶豫一下是否要上去
5、5c 上去 10.1.1 也是有機會越獄,只是 iOS 9.3.x 應該會比較順暢。
如果你是 A5 的裝置(iPhone 4s),則千萬不要升級 9.3.5,保持在現有版本,
以免錯過越獄/降級的機會。
※ 引述《mhc (唸書唸書..)》之銘言:
: 這兩天Project Zero團隊放出了iOS 10.1.1的kernel&root exploit code
: https://bugs.chromium.org/p/project-zero/issues/detail?id=965#c2
: 昨天在國外許多人在不同64bit機型上測試了放出的sample code, 發現確實都可用
: 但這個洞在10.2補掉了, 所以預期近期最新的JB大概會出現在10.1.1上
: (就是說,10.1.1算可以成功JB,但還沒人把過程自動化,處理重開機後重新JB之類
: 並將Cydia和其他常用的東西打包起來方便安裝而已,這就要等好心人了...)
: 目前Apple仍有簽署iOS 10.1.1, 因此如果未來想JB的話, 現有非JB用戶可以刷這版
: (10.1.1 100/150都適用這個漏洞, 但150有補掉小bug, 可能用這版會較好)
: 既有iOS 9.x JB用戶如果要升級, 但擔心未來10.1.1的JB有問題或要拖很久
: 有個可能的方式是維持現狀, 但先備份好10.1.1的IPSW跟SHSH2 blobs備用 (詳見後面)
: 未來再透過Tihmstar預計在月底放出的Prometheus在不經Apple簽署的狀況下升級
: 而如果既有JB用戶要在Apple仍簽署10.1.1的時候先行升級
: 國外也是建議先備份apticket.der至其他裝置並保留目前版本的IPSW
: 萬一以後出問題還可以用Prometheus降回原來的版本繼續用
: apticket的路徑在: /System/Library/Caches/apticket.der
: *關於備份SHSH2 blobs
: Windows下我是用Sankumatzo寫的script備份: (from https://goo.gl/CMdljN )
: 下載: https://www.mediafire.com/?pi1st2fxqgxfl3z
: 解開以後執行Start.bat, 依據指示輸入:
: 1. 裝置機型識別碼 (Device Model)
: 2. 裝置ECID
: 3. 備份資料夾名稱 (隨便自己取)
: 4. 是否要備份下一隻裝置的SHSH2 [Y/N]
: 備份好之後可以在SavedSHSH2\[備份資料夾名稱]下找到所有備份的SHSH2 blobs
: 關於Device Model和ECID, 最簡單的方式就是把裝置連上電腦, 打開iTunes
: 在摘要頁面找到序號, 點擊序號就可以切換出該裝置的ECID和機型識別碼
: 如果用Mac, 則可以參考這個連結的說明取得script操作: https://goo.gl/z8ZMcJ
: 過程也差不多, 不過機型識別碼和ECID要手動編輯寫入script中
: 這兩個script都是用TSSChecker抓SHSH2 blobs, 只是省掉麻煩的指令輸入而已
: 如果想用TSSChecker自己手動抓當然也是可以的, 就是麻煩了點而已...