这两天Project Zero团队放出了iOS 10.1.1的kernel&root exploit code
https://bugs.chromium.org/p/project-zero/issues/detail?id=965#c2
昨天在国外许多人在不同64bit机型上测试了放出的sample code, 发现确实都可用
但这个洞在10.2补掉了, 所以预期近期最新的JB大概会出现在10.1.1上
(就是说,10.1.1算可以成功JB,但还没人把过程自动化,处理重开机后重新JB之类
并将Cydia和其他常用的东西打包起来方便安装而已,这就要等好心人了...)
目前Apple仍有签署iOS 10.1.1, 因此如果未来想JB的话, 现有非JB用户可以刷这版
(10.1.1 100/150都适用这个漏洞, 但150有补掉小bug, 可能用这版会较好)
既有iOS 9.x JB用户如果要升级, 但担心未来10.1.1的JB有问题或要拖很久
有个可能的方式是维持现状, 但先备份好10.1.1的IPSW跟SHSH2 blobs备用 (详见后面)
未来再透过Tihmstar预计在月底放出的Prometheus在不经Apple签署的状况下升级
而如果既有JB用户要在Apple仍签署10.1.1的时候先行升级
国外也是建议先备份apticket.der至其他装置并保留目前版本的IPSW
万一以后出问题还可以用Prometheus降回原来的版本继续用
apticket的路径在: /System/Library/Caches/apticket.der
*关于备份SHSH2 blobs
[12/19忙完来补充说明一下]
1.备份SHSH2跟手机上的作业系统完全无关,不会有任何影响,请安心快点备份
2.要取得ECID的话,JB用户除iTunes也可用UDID Calculator,但注意会是DEC格式
多半的程式默认会使用HEX格式居多,因此可能需要自行做转换
转换DEC为HEX可至: http://www.binaryhexconverter.com/decimal-to-hex-converter
3.如果操作有困难,1Conan制作了网页版可以用 (from: https://goo.gl/rJF3hH )
网页版: https://tsssaver.1conan.com [推文roccqqck]
[提醒:网页版服务器目前挂点,之前输入资料的也都被删除了,没下载存盘大概要重来]
[ 如果看到时还是连不上,但想快点备份,请见说明4/5/后面原文做法,这些都可用]
目前我个人推荐可以用就用网页版, 因为不论你用什么作业系统都可以简单完成操作
准备好ECID跟型号, 输入资料送出后等个几分钟, 连到告诉你的网址就可以下载了
如果万一没存好网址, 也可以用你的ECID找回来, 但要先把HEX格式转为DEC格式:
转换HEX为DEC可至: http://www.binaryhexconverter.com/hex-to-decimal-converter
然后连到: https://tsssaver.1conan.com/shsh/<你的DEC格式ECID> 即可
如果送出资料后等个15分钟连去指定网址还是没东西, 可以回网页版页面重新送资料
这会强迫服务器重新帮你下载blobs, 接着也是再等几分钟, 连去指定网址下载即可
4.Windows下也可以搭配TSS Assistant使用, 这是个轻便的GUI, 大家可能比较容易接受
下载: https://github.com/Simalary/TSSAssistant (from: https://goo.gl/Ti8goz )
另一个选择是SHSHSaver (from: https://goo.gl/rr5fCm ) [推文andersonhaha]
我之前有抓下来, 但发现要安装就不想装了, 但看起来也可以用的
5.Mac下原来的script不见了, 但可以改用MacEasySaveSHSH
下载: https://github.com/stonegray/MacEasySaveSHSH/
下载shshbackup.sh后依序执行: (TSSChecker稍后也会自动帮你下载好)
1. chmod +x shshbackup.sh
2. sudo printf (然后会需要输入密码)
3. ./shshbackup.sh
输入机型识别码, 确认
输入ECID, 确认
下载的东西会存到~/shshbackup下
6.tihmstar说TSSChecker的Baseband相关错误没问题的,直接忽略就好 [推文ryanlei]
原文: https://twitter.com/tihmstar/status/810034990184595456
7.备份成功应该会有6个资料夹,共24个档案 [推文hiraku]
资料夹有: Apnonce-0dc448240696866b0cc1b2ac3eca4ce22af11cb3
Apnonce-42c88f5a7b75bc944c288a7215391dc9c73b6e9f
Apnonce-352dfad1713834f4f94c5ff3c3e5e99477347b95
Apnonce-603be133ff0bdfa0f83f21e74191cf6770ea43bb
Apnonce-9804d99e85bbafd4bb1135a1044773b4df9f1ba3
NoApnonce
档案会有: (ECID/DEC)_(装置型号)_10.1.1-14B100.shsh2
(ECID/DEC)_(装置型号)_10.1.1-14B150.shsh2
(ECID/DEC)_(装置型号)_10.1-14B72.shsh2
(ECID/DEC)_(装置型号)_10.2-14C92.shsh2
不同的工具可能输出的资料夹结构或档案名称不尽相同,但大致上会有这些
8.皮乐大提到的OdysseusOTA升降级方式不用预先备份SHSH,但只有32bit装置可用
32bit装置: iPhone 4s/5/5c, iPad 2/3. (iPhone 5s之后皆为64bit)
皮乐大有提到, 要用OdysseusOTA的前提是: 目前装置上的iOS版本最高只能到9.3.4
如果说手边的32bit装置已经升9.3.5, 那可能OdysseusOTA无望
大概也就只能指望10.1.1的JB有没有人愿意出32bit支援了(所以快点备份SHSH2)
总之,我是建议即使目前手边有32bit装置而且iOS版本在9.3.4以下
还是顺手先备份一下SHSH2, 反正没有坏处, 搞不好哪天还可以用上
9.对Prometheus有兴趣的话,这边有最新的一些说明: http://idb.fm/2heNavi (英文)
[以下原文作法]
Windows下我是用Sankumatzo写的script备份: (from https://goo.gl/CMdljN )
下载: https://www.mediafire.com/?pi1st2fxqgxfl3z
[12/19] mahmoodma制作了中文翻译版!(请见推文): Github: https://goo.gl/F5QY9Y
解开以后执行Start.bat, 依据指示输入: [更正新版的程序,之前写的是旧版的]
1. 装置机型识别码 (Device Model)
2. 装置ECID
3. Y (确认ECID输入正确)
4. 备份资料夹名称 (随便自己取,像是myiphone6s之类)
5. N (如果之前尝试备份时遇到parsing error改选Y, 通常选N就好)
6. N (如果过程跑出parsing error, 没有成功备份shsh2则改选Y, 会重新跑一次)
7. 是否要备份下一只装置的SHSH2 [Y/N]
备份好之后可以在SavedSHSH2\[备份资料夹名称]下找到所有备份的SHSH2 blobs
关于Device Model和ECID, 最简单的方式就是把装置连上电脑, 打开iTunes
在摘要页面找到序号, 点击序号就可以切换出该装置的ECID和机型识别码
如果要用这支script备份iphone5的shsh2 blobs, 请自行编辑start.bat
看到开头不远处一堆if "%iDeviceModel%"=="iPadX,X" goto :ecidset之类的地方
自己塞进以下两行然后存盘执行照做就可以了, 其他型号也同样办理就行
if "%iDeviceModel%"=="iPhone5,1" goto :ecidset
if "%iDeviceModel%"=="iPhone5,2" goto :ecidset
如果用Mac, 则可以参考这个连结的说明取得script操作: https://goo.gl/z8ZMcJ
过程也差不多, 不过机型识别码和ECID要手动编辑写入script中
[12/19: script已经被作者删除, 建议改用网页版或MacEasySaveSHSH, 请见前面的说明]
这两个script都是用TSSChecker抓SHSH2 blobs, 只是省掉麻烦的指令输入而已
如果想用TSSChecker自己手动抓当然也是可以的, 就是麻烦了点而已...

出来再补推去年太多放话越狱好痛苦XDDD

那就维持现状,但先备份shsh2比较好,root出后apple可能很快关

一楼跨完年囉？

所以备份完SHSH2 blobs可以维持9.3.3的jb吗？有点不太懂

备份blobs跟现有装置的作业系统无关, 根本不会动到现有装置备份shsh2是为了以后即使apple签章关掉,也仍可刷10.1.1而已

Prometheus很猛

这个shsh只能升 不能降对吧?

问一下有没有网站有每次iOS更新的内容在想要不要从10升到10.1.1

请问10.1要升到10.1.1才能JB吗？

推

已经备份 iPhone SE 和 iPad Air 了

备份shsh2 图文教学 https://goo.gl/RP97Jx另外说明一下，没升到iOS 10.1.1也可备份

超期待Prometheus 这样升级就不用怕东怕西了

我好兴奋啊！我好兴奋啊！

这边有我我繁化过后的程序档，看不懂英文怕出错的欢迎使用Github: https://goo.gl/F5QY9Y我个人而觉得疯先生的文章没这个程序简单

想请问 已经升上10.2也有用吗

回楼上 也有用

升上10.2也可以趁现在apple还没关认证降刷10.1.1啦不过备份shsh跟目前装置上的作业系统版本完全无关就是~

目前也还在9.3.3 先来备份个

参数就是要花时间一个一个看，每次看都要载完整韧体...所以很麻烦，最讨厌的是载完分析半天发现跟其他机器一样但是又不能偷懒不检查，因为可能不一样。不过大部分的人都用 10.1.1 （14B150）就是了然后 10.1.1 有两个版本，自己注意一下。

有下有推，也谢谢提供繁化大大

问一下 ECID只能透过电脑itunes看到是吗?ios设定里面看不到?

感谢 MAC版 https://goo.gl/z8ZMcJ 简单明了

"ERROR: device "iPhone8,2" is not in bbgcid.json"从Reddit论坛确认，有遇到这个错误的可以不用理他"iPhone8,2" 对应到自己的装置别称[TSSR] WARNING: there was an error gettingBasebandGoldCertID -> 这个警告也可忽略

请问 ios8 已jb 也可以备份吗？

不管你的装置是什么版本 都能备份

iPhone7,1 也遇到r大说得那个，所以看到SavedSHSH2下有东西就成功了?不过有好几个资料夹是正常的吗= =?

mac 备份成功，感谢！

备份成功会有 6 个资料夹 x4 个 SHSH2 总共 24 个档案

10.1.1的安装档要先下载吗?

请问一下mac备份的位子在哪里 我都找不到～

真假24个档案 我步骤错了吗 我只有一个shsh2

请问出现这样https://goo.gl/H3aqcw是那边步骤有问题?

我也只有4x5+3x1 少一个...

我用疯先生第一个英文版本 只有一个档案 要重来吗我用网页版 有9.3.5的shsh是因为越狱自己保存的吗

Ios 10.1 for device iPhone7,2 being signed 这个讯息 请问我是备份到10.1吗？

求mac版的…原连结已被删?

https://tsssaver.1conan.com 直接网页版这个最简单记得给你的网址要复制存起来 不然下次可能进不去一定要存起来喔！！

备到的10.1.1的shsh是14B100的有关系吗（网页版的）喔喔没事 10.1.1的两个版本都有

这个试试看SHSHSaver_1.2 https://goo.gl/27s6LH

想请问一个蠢问题 文章说的device model跟ecid怎么看？我真的很蠢 看到怎么做了 请忽略我的傻问题