A12 指的是 CPU处理器的型号,适用于:
iPhone XS iPhone XS Max iPhone XR iPad Pro 2018版本
刚刚来自 Reddit 官方越狱社群的最新消息:
由于适用于 A12 处理器的 NonceSetter 已经推出,
也就是可以拿来固定 Generator 的升降级工具已经可以使用,
同时也发现 A12 的 Nonce Entangling 被苹果打开了。
Nonce Entangling 并不是一个新的安全机制,
早在很久很久以前就已经被苹果放入过去的处理器里面,
只是一直都是关闭的状态.....直到今天。
以下是由 Viktor Oreshkin 的(超级)简化版本程式码,
用来说明如何使用 Generator 来算出 Nonce:
https://i.imgur.com/kKWYL5N.png
在 A11 以前,nonce = sha(generator)
但是在 A12 之后,nonce = sha(generator) + salt(杂质)
这也导致了用目前 SHSH2 备份的 Blobs 跟 A12 实际会产生的 nonce 会不一致,
导致还原失败。
对于 salt 的真实产生方式目前并不明了,
最好的情况是产生的 salt 总是都是固定不变的。
最糟的情况(根据作者),杂质是结合 UID 以及某些能代表的目前要刷入的 iOS 版本,
比如:在当前 apticket 中的 apnonce,利用 SHA AES 算出杂凑之后得到的,
这样就会变得非常棘手。
但是以上都只是猜测,实际运行过程仍然需要勇者来做后续研究。