Re: [越獄] iOS 10.1.1 JB現況&SHSH2備份
終於看到有台灣的討論區在討論這個了。
補充一下,不只 iOS 10.1.1
iOS 9.2~9.3.4 的 32bit 越獄也"可能"即將到來。
由於 iOS 9.3.5 修復了一個叫做 Trident 的漏洞,所以這個越獄將不支援 9.3.5
目前國外有 benjamin-42 還有女神 angelxwind (期末考試崩潰中)
在開發這個 project,而雖然還不能進行所謂的「越獄」(對一般人來說)
但是對於越獄開發研究已經是一大突破,而目前開發者們也可以藉由此漏洞進行系統降級
(透過 OdysseusOTA,不必備份 SHSH)
然後我目前正在跟上面這些大神合作,
透過分析 kernelcache 想辦法增加更多的裝置與 iOS 支援這個漏洞...
(每個裝置、版本的漏洞位置稍有不同)
所以說如果你是 32bit 的裝置(iPhone 5 & 5c),可以猶豫一下是否要上去
5、5c 上去 10.1.1 也是有機會越獄,只是 iOS 9.3.x 應該會比較順暢。
如果你是 A5 的裝置(iPhone 4s),則千萬不要升級 9.3.5,保持在現有版本,
以免錯過越獄/降級的機會。
※ 引述《mhc (唸書唸書..)》之銘言:
: 這兩天Project Zero團隊放出了iOS 10.1.1的kernel&root exploit code
: https://bugs.chromium.org/p/project-zero/issues/detail?id=965#c2
: 昨天在國外許多人在不同64bit機型上測試了放出的sample code, 發現確實都可用
: 但這個洞在10.2補掉了, 所以預期近期最新的JB大概會出現在10.1.1上
: (就是說,10.1.1算可以成功JB,但還沒人把過程自動化,處理重開機後重新JB之類
: 並將Cydia和其他常用的東西打包起來方便安裝而已,這就要等好心人了...)
: 目前Apple仍有簽署iOS 10.1.1, 因此如果未來想JB的話, 現有非JB用戶可以刷這版
: (10.1.1 100/150都適用這個漏洞, 但150有補掉小bug, 可能用這版會較好)
: 既有iOS 9.x JB用戶如果要升級, 但擔心未來10.1.1的JB有問題或要拖很久
: 有個可能的方式是維持現狀, 但先備份好10.1.1的IPSW跟SHSH2 blobs備用 (詳見後面)
: 未來再透過Tihmstar預計在月底放出的Prometheus在不經Apple簽署的狀況下升級
: 而如果既有JB用戶要在Apple仍簽署10.1.1的時候先行升級
: 國外也是建議先備份apticket.der至其他裝置並保留目前版本的IPSW
: 萬一以後出問題還可以用Prometheus降回原來的版本繼續用
: apticket的路徑在: /System/Library/Caches/apticket.der
: *關於備份SHSH2 blobs
: Windows下我是用Sankumatzo寫的script備份: (from https://goo.gl/CMdljN )
: 下載: https://www.mediafire.com/?pi1st2fxqgxfl3z
: 解開以後執行Start.bat, 依據指示輸入:
: 1. 裝置機型識別碼 (Device Model)
: 2. 裝置ECID
: 3. 備份資料夾名稱 (隨便自己取)
: 4. 是否要備份下一隻裝置的SHSH2 [Y/N]
: 備份好之後可以在SavedSHSH2\[備份資料夾名稱]下找到所有備份的SHSH2 blobs
: 關於Device Model和ECID, 最簡單的方式就是把裝置連上電腦, 打開iTunes
: 在摘要頁面找到序號, 點擊序號就可以切換出該裝置的ECID和機型識別碼
: 如果用Mac, 則可以參考這個連結的說明取得script操作: https://goo.gl/z8ZMcJ
: 過程也差不多, 不過機型識別碼和ECID要手動編輯寫入script中
: 這兩個script都是用TSSChecker抓SHSH2 blobs, 只是省掉麻煩的指令輸入而已
: 如果想用TSSChecker自己手動抓當然也是可以的, 就是麻煩了點而已...
--
※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 140.114.236.8
※ 文章網址: https://www.ptt.cc/bbs/iPhone/M.1481985537.A.5EE.html
※ 編輯: hiraku (140.114.236.8), 12/17/2016 22:40:09
推
12/17 22:39, , 1F
12/17 22:39, 1F
※ 編輯: hiraku (140.114.236.8), 12/17/2016 22:40:20
→
12/17 22:40, , 2F
12/17 22:40, 2F
※ 編輯: hiraku (140.114.236.8), 12/17/2016 22:42:12
推
12/17 22:48, , 3F
12/17 22:48, 3F
推
12/17 22:49, , 4F
12/17 22:49, 4F
→
12/17 23:06, , 5F
12/17 23:06, 5F
推
12/17 23:07, , 6F
12/17 23:07, 6F
推
12/17 23:13, , 7F
12/17 23:13, 7F
我就是把 iTunes 開自動下載這樣,其實這個問題沒想像中困擾
推
12/17 23:13, , 8F
12/17 23:13, 8F
推
12/17 23:17, , 9F
12/17 23:17, 9F
※ 編輯: hiraku (140.114.236.8), 12/17/2016 23:30:41
推
12/17 23:33, , 10F
12/17 23:33, 10F
→
12/17 23:41, , 11F
12/17 23:41, 11F
→
12/18 00:14, , 12F
12/18 00:14, 12F
推
12/18 00:24, , 13F
12/18 00:24, 13F
不是我,是 angelxwind 要期末考
推
12/18 01:15, , 14F
12/18 01:15, 14F
推
12/18 01:31, , 15F
12/18 01:31, 15F
除非你有什麼眷念的,不然上 10.1.1
推
12/18 01:34, , 16F
12/18 01:34, 16F
※ 編輯: hiraku (140.114.236.8), 12/18/2016 01:53:32
→
12/18 01:55, , 17F
12/18 01:55, 17F
→
12/18 01:56, , 18F
12/18 01:56, 18F
推
12/18 01:56, , 19F
12/18 01:56, 19F
推
12/18 02:02, , 20F
12/18 02:02, 20F
推
12/18 02:08, , 21F
12/18 02:08, 21F
推
12/18 02:31, , 22F
12/18 02:31, 22F
推
12/18 03:32, , 23F
12/18 03:32, 23F
→
12/18 08:21, , 24F
12/18 08:21, 24F
推
12/18 08:34, , 25F
12/18 08:34, 25F
→
12/18 08:36, , 26F
12/18 08:36, 26F
推
12/18 10:07, , 27F
12/18 10:07, 27F
推
12/18 10:37, , 28F
12/18 10:37, 28F
推
12/18 10:52, , 29F
12/18 10:52, 29F
推
12/18 11:21, , 30F
12/18 11:21, 30F
![](https://i.imgur.com/Oc2KY9h.jpg)
推
12/18 13:08, , 31F
12/18 13:08, 31F
推
12/18 13:56, , 32F
12/18 13:56, 32F
推
12/18 20:22, , 33F
12/18 20:22, 33F
→
12/18 20:48, , 34F
12/18 20:48, 34F
推
12/18 22:22, , 35F
12/18 22:22, 35F
→
12/18 22:32, , 36F
12/18 22:32, 36F
推
12/19 00:06, , 37F
12/19 00:06, 37F
推
12/19 14:35, , 38F
12/19 14:35, 38F
推
12/20 09:25, , 39F
12/20 09:25, 39F
推
12/20 09:26, , 40F
12/20 09:26, 40F
討論串 (同標題文章)
完整討論串 (本文為第 2 之 3 篇):