國外越獄駭客展示iOS9.3.5降級影片,普羅米修斯(Prometheus)降級工具即將推出?

prometheus-downgrade-cover

有不少越獄用戶,因操作不當導致失去越獄環境,被迫只能夠強制升級至最新iOS9.3.5版本上,就算你先有保存SHSH沒有降級工具也是無效,無法通過蘋果認證伺服器請求降回舊版本上,不過最近Youtube上出現了最新希望,是由越獄開發者tihmstar展示iOS9.3.5降回iOS9.3.2成果影片,tihmstar也預告不久候將來降級工具將會推出。

從這影片上來分析,這次主要是使用APTicket漏洞與SHSH來進行降級,而支援設備並非是32位元,已經可以支援64位元。過去蘋果apticket漏洞技術就曾經掌握在iH8sn0w手上,不過道目前為止他也都未表明何時會將降級工具釋放出來,在蘋果快速封殺越獄環境下,也逼迫降級工具提早問世,越獄開發者tihmstar已經挖掘出64位元設備的APTicket漏洞,目前也有打算在未來釋放「普羅米修斯(Prometheus)降級工具」,不過前提條件下要先保存好SHSH與PTicket文件才能夠順利降級。

SHSHAPTicket是什麼?

APTicket是從iOS5開始由蘋果推出的最新安全檢查功能,最主要功能是防止iPhoneiPadiPod用戶設備檢驗的降級限制,目前也僅有Apple Server才能擁有發送與解開APTicket密鑰,APTicket怎麼獲得呢?在我們設備手上的設備都會有一組固定的16ECIDExclusive Chip ID)號碼,在我們要透過iTunes進行升降級時,會先連至蘋果驗證伺服器(gs.apple.com),丟出訊息會夾帶一次性唯一碼、設備ECID19BLOB的驗證碼,而伺服器就會返回一組隨機APTicket和當前iOS版本的SHSH驗證碼,當驗證符合時,才能夠進行接下來的升降級動作。所以在iOS驗證關閉後,就算你有備份SHSH其實也無法實現降級,因為還有APTicket要解決。

 

32位元設備中,就有存有硬體設備漏洞,可直接繞過APTicket驗證,直接實現靠SHSH就可以降級。不過去年也有一款降級工具「odysseusOTA」推出,就能夠讓不少32位元設備,如iPhone55c4siPad3iPad2降回至舊有iOS設備上。

目前我們還可以備份SHSH嗎?前提要再SHSH認證開啟狀態下才能夠用小紅傘(TinyUmbrella)備份,過去都沒想到64位元工具能這麼快推出,也很少人會先備份好自己的SHSH,對我們來說其實也是幫助不大。

★ 聲明:本文版權所有,非經瘋先生授權,不得轉載!如發現未經授權轉載至其它網站將採取相關處理流程。


【 如喜歡瘋先生教學歡迎加入粉絲團 】

你可能有興趣的文章