I downgrade del firmware sono qualcosa che i jailbreaker hanno utilizzato nel corso degli anni per contrastare i tentativi di Apple di fermare il jailbreak. Anche quando Apple ha smesso di firmare il firmware, i jailbreaker hanno trovato un modo per aggirare il problema pronunciando blob.shsh e utilizzandoli per ripristinare il firmware non firmato. Ma più recentemente, le modifiche apportate da parte di Apple sembrano aver reso anche questo processo meno che utilizzabile.
Contributore di FutureRestore @Cryptiiiic ha condiviso alcune informazioni importanti sullo stato dei downgrade del firmware in un post sul blog pubblicato sulla loro pagina GitHub martedì , e sottolinea la terribile situazione che devono affrontare i downgrade di fronte ai nuovi meccanismi di sicurezza introdotti in iOS e iPadOS 16, in particolare per quanto riguarda i telefoni più recenti.
Una GUI del programma FutureRestore per macOS.
Mentre un tempo i downgrade erano un processo semplice che richiedeva solo un blob.shsh salvato, noto anche come ticket di firma Apple, l’introduzione del Secure Enclave Processor (SEP) ha reso le cose un po’più complicate, richiedendo agli utenti di verificare anche la compatibilità SEP tra i downgrade del firmware prima che potessero procedere in modo affidabile. A volte il SEP di un firmware più recente funzionava con firmware più vecchio, ma non sempre.
Fino ai dispositivi iOS e iPadOS 15 inclusi, gli utenti di telefoni dotati di chip A11 potevano utilizzare un generatore APNence per procedere con i downgrade. Il team di FutureRestore ha notato dei cambiamenti nel modo in cui i seed nonce venivano crittografati sul chip A12 e sui telefoni dotati di dispositivi più recenti, ma è riuscito a mettere in atto alcuni trucchi per far funzionare le cose, supponendo che il SEP dell’utente funzionasse con il downgrade del firmware desiderato.
Sfortunatamente, iOS e iPadOS 16 hanno cambiato ancora una volta le cose e ora non c’è più modo di persistere seed nonce. Ciò interrompe efficacemente il”trucco”menzionato nel paragrafo precedente e significa che il chip A12 e i dispositivi dotati di nuove tecnologie non saranno più in grado di eseguire il downgrade a meno che non si trovi un’altra soluzione alternativa.
Cosa accadrebbe se hai provato comunque? Probabilmente è una buona idea non provare…
Secondo @Cryptiiiic, l’utilizzo di iOS o iPadOS 16.3.1 Cryptex1 durante il downgrade a iOS o iPadOS 16.0-16.1.2 può causare il mancato avvio il portatile interessato. Il tentativo di downgrade a iOS o iPadOS 16.2 può sembrare più promettente, tuttavia, una volta arrivato alla schermata di selezione del paese, scoprirai rapidamente che il dispositivo si bloccherà e non sarai in grado di andare oltre.
Tutto ciò si riassume in una cosa: è probabile che i downgrade del firmware siano impossibili sul chip A12 e sui telefoni dotati di dispositivi più recenti con iOS o iPadOS 16 per il prossimo futuro, e non si sa se questo cambierà mai. L’unico lato positivo qui è il chip A11 e i telefoni dotati di versioni precedenti, I.E. dispositivi compatibili con l’exploit checkm8 bootrom, può continuare a eseguire il downgrade a varie versioni di iOS e iPadOS 16 come al solito.
Poiché @Cryptiiiic è il vero esperto di tutto ciò che accade sotto il cofano qui, lo consigliamo vivamente consiglia di leggere il loro post completo sul blog per comprendere meglio tutti gli ingranaggi e gli ingranaggi che fanno funzionare FutureRestore e come le cose sono cambiate nel corso degli anni, fino a iOS e iPadOS 16 inclusi. Lì, potresti essere in grado di saperne di più sul perché le cose sono andate al punto in cui lo sono.
Quindi, per ora, sembra che i downgrade del firmware su iOS e iPadOS 16 siano morti per i dispositivi dotati di chip A12 e qualsiasi cosa più recente. Ma se hai un dispositivo dotato di chip A11 o precedente, allora dovresti essere a posto… per ora.
Quali sono le tue opinioni sullo stato dei downgrade del firmware dopo aver letto il post sul blog di @Cryptiiiic? Assicurati di farcelo sapere nella sezione commenti in basso.