正確使用iOS10.1降級工具的幾個小提示

希望你能夠用這兩個工具成功降級。

  此前我們介紹 iOS 越獄開發者 tihmstar 將發佈一款新的工具 Prometheus,這將會成為首款支持 64 位 iOS 設備升級或者降級到未經驗證固件上的工具。這款工具的神奇之處在於,即使蘋果已經關閉驗證,仍支持用戶在不同固件版本之間升級或降級(前提是要保存blobs),那對於越獄社區來說確實是大有用處。

  而最近在第 33 屆 C3 黑客大會上,他已經正式發佈瞭這款工具,同時發佈的還有他為用戶準備的用來保存 blobs 的工具 Tsschecker,這款工具幫助用戶以 .shsh2 的格式來保存,這是你想使用 Prometheus 工具的必備條件。

  但是這兩款工具發佈之後,用戶在使用的過程中遇到瞭各種各樣的問題,今天我們就這些問題一一進行說明,看看你在使用工具降級的過程中是否也遇到瞭這些問題,以及開發者 tihmstar 他提供瞭怎樣的解決方案。

  Prometheus

  在這款工具發佈之後,很快就有用戶反映使用這個工具降級進行到“futurerestore”階段時會出現各種問題。Futurerestore 階段恰好是處理升級/降級的一個過程。

  服務器錯誤

  用戶反映最多的就是使用工具的時候會出現處理器錯誤。有些人錯誤地認為這是因為蘋果的 TSS 服務器已經完全下線瞭。雖然目前不知道這是因為服務器維修出現的問題,還是因為工具的編碼出瞭問題,但是在最新版本中 tihmstar已經解決瞭這個問題。

  段錯誤

  第二個比較常見的錯誤就是段錯誤,這是因為 macOS 缺少必要的 OpenSSL 支持。不過這個問題也已經在新版 Prometheus 中得到解決。雖然上述兩個問題都得到解決瞭,但一個更嚴重的問題出現瞭。

  iOS 10.1.1 上的 Touch ID

  因為“futurerestore”在恢復過程中不會降級 SEP+ 基帶(沒有 SEP 漏洞就無法降級),而是以目前驗證版本的基帶來替換。也就是說如果你恢復到 iOS 10.1.1,那麼你在用的其實是 iOS 10.2 SEP + 基帶。此前有人認為兩個版本之間發佈時間間隔不遠,所以應該不會出問題;但是後來用戶發現,雖然“futurerestore”完成瞭 iOS 10.1.1 降級,但是 Touch ID 功能無法使用。

  Touch ID 功能不可用的話,對某些用戶來說影響可能還是挺大的,一些與它相連的服務或許也因此沒法使用(比如 Apple Pay 支付需要 Touch ID 驗證,這個功能可能受到影響)。

  有趣的是意大利越獄開發者 Luca Todesco 此前評論稱這個問題其實有解決方案,隻是在評論之後他就不再發聲瞭。目前我們都不知道他所說的解決方案是否真的有效、他是不是已經在開發這個解決方案、或者他是否有意提供這個解決方案。對於這個問題 tihmstar 已經表示他不會給出解決方案。

  總的來說,雖然 Prometheus 發佈之後一波三折,但是現在這些問題都得到解決之後,用戶發現這個工具還是很好的。不過因為 Touch ID 的問題實在是無解,不知道會有多少用戶願意為瞭降級而不使用 Touch ID。

  TSSChecker

  Tihmstar 的另外一個工具 TSSChecker 也有兩個非常嚴重的問題。

  iPhone 7 / Plus 不兼容

  iPhone 7 和 iPhone 7 Plus 在創建 nonce 的生成器時,使用的是和其他 64 位設備不一樣的模式。這個問題雖然不影響到其他設備,但這也意味所有使用這兩個設備的生成器保存的 blobs 是無效的。在 tihmstar 探明蘋果在 nonce 和生成器之間建立的聯系前,TSSChecker 將無法保存這兩個設備的 blobs。

  BuildIdentities 和無效 blobs

  這個問題要解釋起來就復雜瞭,不過它對不同用戶的影響也不同。iOS 10 IPSW 文件的變化意味著很多設備將使用相同的 IPSW。也就是說與所有設備 (BuildIdentities) 相關的信息都會保存在 IPSW 中的 Build Manifest。TSSChecker習慣於使用它發現的第一個 BuildIdentity,然後為其請求 APTicket。但是如今 IPSW 中有那麼多 BuildIdentities,那麼它獲得的第一個 BuildIdentities 就不一定是適合用戶設備的那個。如果獲得的 BuildIdentity 不正確,那麼 TSSChecker 生成的 APTicket 也就是無效的。

  好在新版 TSSChecker 已經解決這個問題,相關更新也已經整合到 1Conan 的在線版工具 TSSSaver 中。不過你已經保存的 .shsh2 文件該怎麼處理?它們是否也無效?

  如果你有 iOS 10.2 blobs,最好就是把它刪掉,使用最新版 TSSChecker 或 TSSSaver 重新請求生成新的,因為 iOS 10.2 現在還可以驗證,所以用戶輕易就能拿到。相比驗證你已經為特定固件保存的 blobs 相比,請求生成新的 iOS 10.2 blobs 要更快更簡單。

  至於 iOS 10.1.1 及更舊的版本,以為驗證已經關閉,你想請求新的 .shsh2 文件已是不可能。你唯一的選擇就是祈禱你的 blobs 拿到瞭正確的 BuildIdentity,獲得有效的 APTicket。你可用 tihmstar 的 img4tool 來測試一下便可知。

  目前建議此件已經保存瞭 iOS 10.2 .shsh2 blobs 的用戶,使用最新的 TSSChecker 或 TSSSaver 工具來重新保存一下。至於更舊的 blobs 版本,用戶也不要沖動,在確定它們確實不可用之後再刪掉,目前確實有些幸運用戶就發現他們的 iPhone 6 和 iPhone SE blobs 是正確的,而 iPhone 5s 的 blobs 卻是無效的。

  如果你想使用 img4tool 來驗證現有的 blobs,不論成功與否都可以分享出來,看看是否會在特定的機型上才會出現 blobs 有效或者無效的情況。另外如果你使用 tihmstar 的 Prometheus 和 TSSChecker,那麼請確認你使用的是最新版本,從而可以避免以上很多問題。

Comments are closed.