Firmware-downgrades zijn iets dat jailbreakers in de loop der jaren hebben gebruikt om de pogingen van Apple om het jailbreaken te stoppen, te dwarsbomen. Zelfs toen Apple stopte met het ondertekenen van firmware, vonden jailbreakers een manier om dat te omzeilen door.shsh-blobs te zeggen en deze te gebruiken om te herstellen naar niet-ondertekende firmware. Maar meer recentelijk lijken wijzigingen aan de kant van Apple zelfs dit proces onbruikbaar te hebben gemaakt.
FutureRestore-bijdrager @Cryptiiiic deelde een aantal belangrijke inzichten in de status van firmware-downgrades in een blogpost gepubliceerd op hun GitHub-pagina op dinsdag , en het onderstreept de hachelijke situatie waarmee downgraders worden geconfronteerd door nieuwe beveiligingsmechanismen die zijn geïntroduceerd in iOS en iPadOS 16, vooral met betrekking tot nieuwere handsets.
Een GUI van het FutureRestore-programma voor macOS.
Hoewel downgrades ooit een eenvoudig proces waren waarvoor alleen een opgeslagen.shsh-blob nodig was, ook wel bekend als een Apple-ondertekeningsticket, maakte de introductie van de Secure Enclave Processor (SEP) de zaken een beetje ingewikkelder, waardoor gebruikers ook de SEP-compatibiliteit moesten controleren tussen firmware-downgrades voordat ze betrouwbaar konden doorgaan. Soms werkte de SEP van een nieuwere firmware met oudere firmware, maar niet altijd.
Tot en met iOS-en iPadOS 15-apparaten konden gebruikers van handsets met een A11-chip een APNonce Generator gebruiken om verder te gaan met downgrades. Het FutureRestore-team merkte veranderingen op in de manier waarop nonce-seeds werden gecodeerd op A12-chip en nieuwere handsets, maar slaagde erin een aantal trucjes uit te halen om dingen te laten werken, ervan uitgaande dat de SEP van de gebruiker werkte met de gewenste firmware-downgrade.
Helaas hebben iOS en iPadOS 16 de dingen opnieuw veranderd, en nu is er geen manier meer om nonce-zaden te behouden. Dit doorbreekt effectief de”bedrog”die we in de bovenstaande paragraaf noemden, en betekent dat A12-chip en nieuwere apparaten niet langer kunnen downgraden, tenzij er een andere oplossing kan worden gevonden.
Wat zou er gebeuren als heb je het toch geprobeerd? Het is waarschijnlijk een goed idee dat u het niet probeert…
Volgens @Cryptiiiic kan het gebruik van iOS of iPadOS 16.3.1 Cryptex1 bij het downgraden naar iOS of iPadOS 16.0-16.1.2 ertoe leiden dat het opstarten mislukt de betreffende handset. Pogingen om te downgraden naar iOS of iPadOS 16.2 lijken misschien veelbelovender, maar als je naar het landkeuzescherm gaat, merk je al snel dat het apparaat vastloopt en je niet verder kunt komen.
Dit komt allemaal op één ding neer: firmware-downgrades zijn waarschijnlijk in de nabije toekomst onmogelijk op A12-chip en nieuwere handsets met iOS of iPadOS 16, en het is niet te zeggen of dat ooit zal veranderen. De enige zilveren voering hier is dat A11-chip en oudere uitgeruste handsets, I.E. checkm8 bootrom exploit-compatibele apparaten, kunnen zoals gewoonlijk blijven downgraden naar verschillende versie(s) van iOS & iPadOS 16.
Aangezien @Cryptiiiic de echte expert is op het gebied van alles wat hier onder de motorkap gebeurt, raden we raad aan om hun volledige blogpost te lezen om alle tandwielen en tandwielen beter te begrijpen die ervoor zorgen dat FutureRestore werkt en hoe dingen in de loop der jaren zijn veranderd, tot en met iOS en iPadOS 16. Daar kun je misschien meer leren over waarom dingen zijn geworden tot het punt dat ze zijn.
Dus voor nu lijkt het erop dat firmware-downgrades op iOS en iPadOS 16 dood zijn voor apparaten met een A12-chip en alles wat nieuwer is. Maar als je een apparaat met een A11-chip of ouder hebt, dan zou je voorlopig goed moeten zijn om te gaan.
Wat vind je van de stand van firmware-downgrades na het lezen van @Cryptiiiic’s blogpost? Laat het ons zeker weten in het commentaargedeelte hieronder.
