A12 指的是 CPU處理器的型號,適用於:
iPhone XS iPhone XS Max iPhone XR iPad Pro 2018版本
剛剛來自 Reddit 官方越獄社群的最新消息:
由於適用於 A12 處理器的 NonceSetter 已經推出,
也就是可以拿來固定 Generator 的升降級工具已經可以使用,
同時也發現 A12 的 Nonce Entangling 被蘋果打開了。
Nonce Entangling 並不是一個新的安全機制,
早在很久很久以前就已經被蘋果放入過去的處理器裡面,
只是一直都是關閉的狀態.....直到今天。
以下是由 Viktor Oreshkin 的(超級)簡化版本程式碼,
用來說明如何使用 Generator 來算出 Nonce:
https://i.imgur.com/kKWYL5N.png
在 A11 以前,nonce = sha(generator)
但是在 A12 之後,nonce = sha(generator) + salt(雜質)
這也導致了用目前 SHSH2 備份的 Blobs 跟 A12 實際會產生的 nonce 會不一致,
導致還原失敗。
對於 salt 的真實產生方式目前並不明瞭,
最好的情況是產生的 salt 總是都是固定不變的。
最糟的情況(根據作者),雜質是結合 UID 以及某些能代表的目前要刷入的 iOS 版本,
比如:在當前 apticket 中的 apnonce,利用 SHA AES 算出雜湊之後得到的,
這樣就會變得非常棘手。
但是以上都只是猜測,實際運行過程仍然需要勇者來做後續研究。
------------------------------------------------------------------------------
那麼,現在能做甚麼?
如果還沒把 iOS 刷到 iOS 12.1.2 以下的人,請盡速刷入 iOS 12.1.1 beta 3。
同時,之後越獄在操作的時候要盡可能的小心謹慎,避免白蘋果。
------------------------------------------------------------------------------
參考資料:
[DISCUSSION] A12 Blobs are USELESS!?
https://tinyurl.com/yddty7x2
[News] @stek29 Releases A12 nonce setter. Also shares that nonce tangling is
enabled, so A12 blobs are useless
https://tinyurl.com/yd4r5wlr
Viktor Oreshkin @stek29
https://tinyurl.com/yb8eq6n9
ILM23 @pwned24k
https://tinyurl.com/ycwbql6l
以上。
--
--
iPhone XS iPhone XS Max iPhone XR iPad Pro 2018版本
剛剛來自 Reddit 官方越獄社群的最新消息:
由於適用於 A12 處理器的 NonceSetter 已經推出,
也就是可以拿來固定 Generator 的升降級工具已經可以使用,
同時也發現 A12 的 Nonce Entangling 被蘋果打開了。
Nonce Entangling 並不是一個新的安全機制,
早在很久很久以前就已經被蘋果放入過去的處理器裡面,
只是一直都是關閉的狀態.....直到今天。
以下是由 Viktor Oreshkin 的(超級)簡化版本程式碼,
用來說明如何使用 Generator 來算出 Nonce:
https://i.imgur.com/kKWYL5N.png
在 A11 以前,nonce = sha(generator)
但是在 A12 之後,nonce = sha(generator) + salt(雜質)
這也導致了用目前 SHSH2 備份的 Blobs 跟 A12 實際會產生的 nonce 會不一致,
導致還原失敗。
對於 salt 的真實產生方式目前並不明瞭,
最好的情況是產生的 salt 總是都是固定不變的。
最糟的情況(根據作者),雜質是結合 UID 以及某些能代表的目前要刷入的 iOS 版本,
比如:在當前 apticket 中的 apnonce,利用 SHA AES 算出雜湊之後得到的,
這樣就會變得非常棘手。
但是以上都只是猜測,實際運行過程仍然需要勇者來做後續研究。
------------------------------------------------------------------------------
那麼,現在能做甚麼?
如果還沒把 iOS 刷到 iOS 12.1.2 以下的人,請盡速刷入 iOS 12.1.1 beta 3。
同時,之後越獄在操作的時候要盡可能的小心謹慎,避免白蘋果。
------------------------------------------------------------------------------
參考資料:
[DISCUSSION] A12 Blobs are USELESS!?
https://tinyurl.com/yddty7x2
[News] @stek29 Releases A12 nonce setter. Also shares that nonce tangling is
enabled, so A12 blobs are useless
https://tinyurl.com/yd4r5wlr
Viktor Oreshkin @stek29
https://tinyurl.com/yb8eq6n9
ILM23 @pwned24k
https://tinyurl.com/ycwbql6l
以上。
--
推 Lyeuiechang: [新聞]有狼師一直戳女學森(.)(.)而被家長吉上法院...12/04 23:42
→ Xhocer: ) (12/04 23:44
推 xj654m3: ( Y )12/04 23:46
→ Xhocer: \|/12/04 23:48
推 xj654m3: (╮⊙▽⊙)ノ|||12/05 00:47
推 Lyeuiechang: /|\╰╮o( ̄▽ ̄///)<12/05 01:17
--
All Comments