A12 之前存的 SHSH2 都沒有用啦！>口< - iOS

A12 指的是 CPU處理器的型號，適用於：
iPhone XS iPhone XS Max iPhone XR iPad Pro 2018版本

剛剛來自 Reddit 官方越獄社群的最新消息：

由於適用於 A12 處理器的 NonceSetter 已經推出，
也就是可以拿來固定 Generator 的升降級工具已經可以使用，
同時也發現 A12 的 Nonce Entangling 被蘋果打開了。

Nonce Entangling 並不是一個新的安全機制，
早在很久很久以前就已經被蘋果放入過去的處理器裡面，
只是一直都是關閉的狀態.....直到今天。

以下是由 Viktor Oreshkin 的(超級)簡化版本程式碼，
用來說明如何使用 Generator 來算出 Nonce：

https://i.imgur.com/kKWYL5N.png

在 A11 以前，nonce = sha(generator)
但是在 A12 之後，nonce = sha(generator) + salt(雜質)
這也導致了用目前 SHSH2 備份的 Blobs 跟 A12 實際會產生的 nonce 會不一致，
導致還原失敗。

對於 salt 的真實產生方式目前並不明瞭，
最好的情況是產生的 salt 總是都是固定不變的。
最糟的情況(根據作者)，雜質是結合 UID 以及某些能代表的目前要刷入的 iOS 版本，
比如：在當前 apticket 中的 apnonce，利用 SHA AES 算出雜湊之後得到的，
這樣就會變得非常棘手。

但是以上都只是猜測，實際運行過程仍然需要勇者來做後續研究。

------------------------------------------------------------------------------

那麼，現在能做甚麼？
如果還沒把 iOS 刷到 iOS 12.1.2 以下的人，請盡速刷入 iOS 12.1.1 beta 3。
同時，之後越獄在操作的時候要盡可能的小心謹慎，避免白蘋果。

------------------------------------------------------------------------------

參考資料：
[DISCUSSION] A12 Blobs are USELESS!?
https://tinyurl.com/yddty7x2

[News] @stek29 Releases A12 nonce setter. Also shares that nonce tangling is
enabled, so A12 blobs are useless
https://tinyurl.com/yd4r5wlr

Viktor Oreshkin @stek29
https://tinyurl.com/yb8eq6n9

ILM23 @pwned24k
https://tinyurl.com/ycwbql6l

以上。

--

--