楼主:
hiraku (皮乐)
2016-12-17 22:38:55终于看到有台湾的讨论区在讨论这个了。
补充一下,不只 iOS 10.1.1
iOS 9.2~9.3.4 的 32bit 越狱也"可能"即将到来。
由于 iOS 9.3.5 修复了一个叫做 Trident 的漏洞,所以这个越狱将不支援 9.3.5
目前国外有 benjamin-42 还有女神 angelxwind (期末考试崩溃中)
在开发这个 project,而虽然还不能进行所谓的“越狱”(对一般人来说)
但是对于越狱开发研究已经是一大突破,而目前开发者们也可以借由此漏洞进行系统降级
(透过 OdysseusOTA,不必备份 SHSH)
然后我目前正在跟上面这些大神合作,
透过分析 kernelcache 想办法增加更多的装置与 iOS 支援这个漏洞...
(每个装置、版本的漏洞位置稍有不同)
所以说如果你是 32bit 的装置(iPhone 5 & 5c),可以犹豫一下是否要上去
5、5c 上去 10.1.1 也是有机会越狱,只是 iOS 9.3.x 应该会比较顺畅。
如果你是 A5 的装置(iPhone 4s),则千万不要升级 9.3.5,保持在现有版本,
以免错过越狱/降级的机会。
※ 引述《mhc (唸书唸书..)》之铭言:
: 这两天Project Zero团队放出了iOS 10.1.1的kernel&root exploit code
: https://bugs.chromium.org/p/project-zero/issues/detail?id=965#c2
: 昨天在国外许多人在不同64bit机型上测试了放出的sample code, 发现确实都可用
: 但这个洞在10.2补掉了, 所以预期近期最新的JB大概会出现在10.1.1上
: (就是说,10.1.1算可以成功JB,但还没人把过程自动化,处理重开机后重新JB之类
: 并将Cydia和其他常用的东西打包起来方便安装而已,这就要等好心人了...)
: 目前Apple仍有签署iOS 10.1.1, 因此如果未来想JB的话, 现有非JB用户可以刷这版
: (10.1.1 100/150都适用这个漏洞, 但150有补掉小bug, 可能用这版会较好)
: 既有iOS 9.x JB用户如果要升级, 但担心未来10.1.1的JB有问题或要拖很久
: 有个可能的方式是维持现状, 但先备份好10.1.1的IPSW跟SHSH2 blobs备用 (详见后面)
: 未来再透过Tihmstar预计在月底放出的Prometheus在不经Apple签署的状况下升级
: 而如果既有JB用户要在Apple仍签署10.1.1的时候先行升级
: 国外也是建议先备份apticket.der至其他装置并保留目前版本的IPSW
: 万一以后出问题还可以用Prometheus降回原来的版本继续用
: apticket的路径在: /System/Library/Caches/apticket.der
: *关于备份SHSH2 blobs
: Windows下我是用Sankumatzo写的script备份: (from https://goo.gl/CMdljN )
: 下载: https://www.mediafire.com/?pi1st2fxqgxfl3z
: 解开以后执行Start.bat, 依据指示输入:
: 1. 装置机型识别码 (Device Model)
: 2. 装置ECID
: 3. 备份资料夹名称 (随便自己取)
: 4. 是否要备份下一只装置的SHSH2 [Y/N]
: 备份好之后可以在SavedSHSH2\[备份资料夹名称]下找到所有备份的SHSH2 blobs
: 关于Device Model和ECID, 最简单的方式就是把装置连上电脑, 打开iTunes
: 在摘要页面找到序号, 点击序号就可以切换出该装置的ECID和机型识别码
: 如果用Mac, 则可以参考这个连结的说明取得script操作: https://goo.gl/z8ZMcJ
: 过程也差不多, 不过机型识别码和ECID要手动编辑写入script中
: 这两个script都是用TSSChecker抓SHSH2 blobs, 只是省掉麻烦的指令输入而已
: 如果想用TSSChecker自己手动抓当然也是可以的, 就是麻烦了点而已...