iPhoneのiOSバージョンのダウングレードは、最新のアイテムのほとんどで「間違いなく非常にもう行かない」 Posted on March 1, 2023 By 📢 ℝ𝕒𝕧𝕖𝕤™ 残念ながら、私はダウングレード用にいくつかの不親切なファイルを保持しています.この送信の最後に不適切なファイルを選別する前に、まず iOS デバイスの背景を紹介します。 .iOSの場合16、Apple は Cryptex1 という名前のブランド ユニークなファームウェア部分を導入しました。 技術的には、これが「デジタル」コプロセッサです。その動機は、Apple が、使用済みの iOS アップデートから自己維持できる RSR (Posthaste Security Responses) をプッシュできるようにすることです。他のファームウェアを尊重し、さらに、暗号ナンスにロックされた署名ラベルを持っています (金額-古いスタイル-できるだけ早く).私たちは通常、Apple 署名チケットを SHSH blob としてやり取りします。 これは、同一のナンス以外に音声署名ラベルがなければ、ファームウェアをインストールできないことを意味します.私たちが署名/ナンスに取り組む「巨大な2つの」システムは、APとSEPです。 AP は完全に主要なアプリケーション チップ (Utility Processor) です。SEP は安全チップ (Receive Enclave Processor) です。 APNonce に関しては、Apple は問題なく com.apple.System.boot-nonce NVRAM プロパティを提供してくれました。これを使用して APNonce を特定します。発生器。A11 以前では、APNonce はそのジェネレーターからハッシュされます。 プロパティが場所でなくなると、ジェネレーターはランダムになります。その方法をスクリーニングするにはジェネレーターが動作します。最初に、実際に「ノンスシード」を紹介します。私はもはやそれらについて注目すべきことを知りませんが、起動時にカーネルの Image4 kext (カーネルドライバー) がブランド固有のシードをランダムに生成します。 ノンスは、主にシードに基づいて生成されます。A12 から、Apple は nonce entanglement を導入しました。これは、シードを基本的に暗号化し、アプリケーション固有の UID1 キーの使用を固定価格にします。 これは、boot-nonce NVRAM プロパティを使用しても、ハッシュはもはや流行のロケーション ジェネレーターではないことを意味します。得たまずジェネレーターを囲み、次に暗号化された価格のハッシュ (APNonce) を抽出して署名ラベルを添付します。 SEP に手を貸すと、SEP には nonce の場所へのそのような NVRAM プロパティがありません。 これは、Apple が署名ラベルを提供してくれる SEP バージョンを復活させなければならないことを意味します.「SEP対応」の様子をご紹介します。最大活用-古いバージョンの最新の SEP は、場合によってはさらに適切に機能する可能性がありますが、Apple は、互換性を壊すアップデートの予期しないロックを解除する可能性があります.さて、同じ署名ラベル スタイル (ApImg4Ticket) を使用する AP と SEP がありますが、iOS アプリケーションには他の多くのシステムがあります反対のシステムは全体のセパにありますマイクロチップ/コプロセッサを評価します。 彼らは非常にぶら下がっているファームウェアを持っています。 復元のある段階で、それらは更新されます。 この動機から、FirmwareUpdaterComponents と呼ばれています。 残念ながら、これらのファームウェアは ApImg4Tickets または APNonce を使用しなくなりました。 彼らが維持しているもう 1 つとして、非常にぶら下がっている署名ラベルを取得し、 nonce の種から派生した nonce。 幸いなことに、FirmwareUpdaterComponent が更新されることは珍しくありませんでした。古い iOS バージョンとの互換性が損なわれます。これにより、ダウングレードすることができましたSEP が正常に一致するとすぐに与えられた状況はありませんでした。 これは、iOS 16 で不親切なファイルに私をもたらします. nonce-seed を永続化する既知の設計はなくなりました。 これは、古い FirmwareUpdaterComponents とその保存された署名チケットを再利用できなくなったことを意味します.Cryptex1 はおそらく「デジタル」であり、もはや堅実なチップではありませんが、FirmwareUpdaterComponents と見なされることは間違いありません。署名ラベルとダングルナンスがあります.これは非常に珍しいことです。より新しい Cryptex1 は、基本的にシステムのすべてのライブラリを含む dyld 共有キャッシュが含まれているため、ダウングレードするのに非常に成功する可能性がある古い iOS バージョンとうまく一致するはずです。 この提出の時点で、16.3.1 Cryptex1 は 16.0-16.1 を引き起こします.2 では起動すらしません。16.2 では起動しますが、セットアップ画面で国の可能性でフリーズします。実際、格下げにうっとりするような時計はもうありません。 私たちは今、再起動のペアを超えてナンスシードを保持する技術を発見するために、教えられ、エネルギーを提供することを維持しています.TLDR; iOS 16 で、Apple は、古いバリエーションと事実上絶え間なく互換性のないブランド独自のパーツを導入しました。 これは、内部パッチのバリエーション (16.3 および 16.3.1 など) を除いて、checkm8 以外のデバイスではダウングレードが行われないことは間違いないことを意味します。別の言い方をすればA12以降、ダウングレードはもはやひどく進んでおらず、水中でゆっくりと、ノー・スカーリーです.– 謎めいた %%item_read_mor e_button%% ‘iPhones, anti-Mastodon, Ask HN, Auto-Generate, Billionaires, Blockchain, coding, computer science, CRYPTO, Downgrading, Show HN, Technology, TOP HN Tags:‘iPhones, Blockchain, Downgrading
