Prometheus und TSSChecker - die neuesten Entwicklungen, die Sie kennen sollten

Seit der Veröffentlichung von Prometheus während des 33c3-Kongresses war für tihmstar eine arbeitsreiche Zeit. Sowohl TSSChecker als auch Prometheus haben in der Zwischenzeit einige Probleme und Aktualisierungen festgestellt. In diesem Artikel werden Sie über den aktuellen Status informiert.

Prometheus

Bald nach seiner Veröffentlichung wurden verschiedene Probleme im Abschnitt „futurerestore“ des Prometheus-Tools gemeldet, der den eigentlichen Upgrade- / Downgrading-Prozess abwickelt.

Serverfehler

Am häufigsten wurden Serverfehler gemeldet, als versucht wurde, das Tool zu verwenden. Dies führte dazu, dass einige (fälschlicherweise) behaupteten, Apple habe seine TSS-Server vollständig offline geschaltet. Es ist zwar nicht ganz klar, ob es sich um eine gleichzeitige Serverwartung handelte oder ob es sich um die Codierung des Tools von tihmstar handelte, durch die der Fehler ausgelöst wurde, dies scheint jedoch in den neuesten Builds behoben worden zu sein.

Segfault-Fehler

Ein zweites häufiges Vorkommen waren "segfault" -Fehler, die durch MacOS verursacht wurden, dem die erforderliche OpenSSL-Unterstützung fehlt. Dies wurde auch in den jüngsten Versionen von Prometheus behoben, wodurch der Großteil der fehlerhaften Anwendungen des Tools behoben wurde, die Benutzer erlebt hatten. Es gibt jetzt Berichte über den erfolgreichen Einsatz des Tools "futurerestore". Mit diesen umfassenderen Tests wurde jedoch ein noch schlimmeres Problem entdeckt.

Berühren Sie ID unter iOS 10.1.1

Da „futurerestore“ das SEP + -Basisband im Rahmen seiner Wiederherstellung nicht herunterstufen kann (dies ist ohne einen SEP-Exploit nicht möglich), werden sie stattdessen durch eine aktuell signierte Version ersetzt. Derzeit bedeutet dies, dass beim Wiederherstellen auf iOS 10.1.1 iOS 10.2 SEP + -Basisband verwendet wird. Es wurde angenommen, dass die beiden Versionen nahe genug beieinander liegen, sodass dies keine Probleme verursachen würde. Es wurde jedoch deutlich, dass mehr Leute es ausprobiert haben, dass das Downgrade / Upgrade auf iOS 10.1.1 mit „futurerestore“ abgeschlossen ist Die Touch ID-Dienste sind nicht funktionsfähig.

Dies wird für die meisten angehenden Benutzer des Tools zweifellos ein Deal-Breaker sein, da Touch ID (und möglicherweise auch andere verwandte Dienste wie Apple Pay, die noch nicht bestätigt wurden) für die meisten unerlässliche Funktionen sind.

Interessanterweise hat Luca Todesco kommentiert, dass eine Problemumgehung für dieses Problem möglich sein sollte, aber darüber hinaus gibt es keine weiteren Informationen. Ob es wirklich möglich ist, ob er begonnen hat, daran zu arbeiten, oder ob er es überhaupt vorhat, ist vorerst unbekannt. Tihmstar hat seinerseits erklärt, dass er nicht an dem Thema arbeiten wird.

Insgesamt ein holpriger Start für Prometheus, aber man kann jetzt sagen, dass das Tool definitiv im Prinzip funktioniert, nachdem seine schwerwiegenden Fehler behoben wurden. Bei der vorliegenden Touch ID-Situation (kein Fehler, sondern eine inhärente Einschränkung der Downgrade-Methode) ist jedoch unklar, wie viele Benutzer bereit sein werden, sie zu verwenden.

TSSChecker

Tihmstars anderes Tool TSSChecker, das zum Speichern von APTickets in seinem proprietären .shsh2-Format für die Verwendung mit Prometheus verwendet wird, hatte in den letzten Tagen ebenfalls zwei schwerwiegende Hürden.

Problem 1: Inkompatibilität mit iPhone 7 / Plus

Diese Woche wurde die Entdeckung gemacht, dass das iPhone 7 und das iPhone 7 Plus eine andere Methode als andere 64-Bit-Geräte verwenden, wenn Generatoren für seine Nonces erstellt werden. Während dieses Problem keine anderen Geräte betrifft, bedeutet dies, dass alle mit Generatoren für diese beiden Geräte gespeicherten Blobs leider ungültig sind. Bis tihmstar die unterschiedliche Beziehung herausfinden kann, die Apple zwischen seinen Nonces und Generatoren verwendet, kann TSSChecker keine Blobs mit Generatoren auf iP7 (+) speichern..

Blobs, die mit einer bestimmten Nonce und daher ohne Generator gespeichert wurden, sind möglicherweise nicht betroffen. Da das iP7 (+) jedoch ohnehin nicht für die Nonce-Kollisionsmethode von Prometheus anfällig ist, ist zweifelhaft, inwieweit diese Art von Blobs verwendet wird Downgrades. Derzeit können iP7 (+) - Blobs mit TSSChecker mithilfe einer Nonce gespeichert werden, die aus einem zufälligen Satz von 32 Bytes besteht, sofern Sie die neueste Version des Tools verwenden. Es ist unwahrscheinlich, dass diese Blobs mit Prometheus verwendet werden können, obwohl tihmstar angegeben hat, dass sie sich zu einem späteren Zeitpunkt möglicherweise noch mit anderen Methoden als nützlich erweisen werden.

Problem 2: BuildIdentities und ungültige Blobs

Dieses Problem ist etwas komplizierter zu erklären und betrifft nicht alle gleichermaßen. Es stellt sich heraus, dass eine Änderung an IPSW-Dateien in iOS 10 bedeutet, dass viele Geräte denselben IPSW verwenden. Dies bedeutet, dass Informationen zu allen Geräten (BuildIdentities) im Build-Manifest in einem einzigen IPSW gespeichert werden. Da dies früher nie der Fall war, hat TSSChecker einfach die erste gefundene BuildIdentity genommen und ein APTicket dafür angefordert. Da der IPSW jedoch viele BuildIdentities enthält, war der erste Eintrag möglicherweise nicht der richtige für Ihr Gerät. Dies bedeutet leider, dass bei Auswahl der falschen BuildIdentity das von TSSChecker generierte APTicket ungültig war.

Die neueste Version von TSSChecker hat diesen Fehler behoben. Diese Änderungen sind auch in 1Conans Online-Version des Tools TSSSaver enthalten. Was sollten Sie jedoch mit den bereits gespeicherten .shsh2-Dateien tun? Sind sie gültig??

Wenn Sie iOS 10.2-Blobs haben, löschen Sie diese am besten und fordern Sie neue Blobs mit der neuesten Version von TSSChecker oder TSSSaver an, da 10.2 noch signiert ist und Sie sie problemlos abrufen können. Dies ist schneller und einfacher als die Überprüfung derjenigen, die Sie bereits für diese bestimmte Firmware gespeichert haben.

Mit Blobs für 10.1.1 und älter können Sie offensichtlich keine neuen .shsh2-Dateien mehr anfordern, da die Firmwares nicht signiert sind. In diesem Fall können Sie nur hoffen, dass Ihre Blobs einige der Glücklichen waren, die beim ersten Mal die richtige BuildIdentity und folglich ein gültiges APTicket erhalten haben. Dies kann mit dem „img4tool“ von tihmstar getestet werden. Die Anleitung dazu ist in seinem Blog zu finden, aber ich werde eine Anleitung veröffentlichen, sobald der Prozess ziemlich kompliziert ist.

Im Moment empfehle ich jedem, der zuvor .shsh2-Blobs für iOS 10.2 gespeichert hat, diese mit dem neuesten TSSChecker / TSSSaver erneut zu speichern. Löschen Sie ältere Blobs erst, wenn Sie sicher sind, dass sie fehlerhaft sind. Als eine hoffnungsvolle Geschichte habe ich meine überprüft und festgestellt, dass sowohl mein iPhone 6 als auch mein iPhone SE-Blobs korrekt waren, jedoch waren meine iPhone 5s-Blobs ungültig.

Viel Glück beim erneuten Speichern und Überprüfen! Wenn Sie sich dazu entschließen, Ihre vorhandenen Blobs mit "img4tool" zu überprüfen, teilen Sie mir bitte mit, welche Geräte gute / schlechte Blobs hatten. Es wird wichtig sein zu sehen, ob es sich immer um bestimmte Geräte handelt oder ob es komplizierter ist. Stellen Sie in jedem Fall sicher, dass Sie die neuesten Versionen der tihmstar-Tools herunterladen, um sicherzustellen, dass dieselben Probleme nicht weiterhin auftreten.