Re: [越狱] iOS 10.1.1 JB现况&SHSH2备份

楼主: hiraku (皮乐)   2016-12-17 22:38:55
终于看到有台湾的讨论区在讨论这个了。
补充一下,不只 iOS 10.1.1
iOS 9.2~9.3.4 的 32bit 越狱也"可能"即将到来。
由于 iOS 9.3.5 修复了一个叫做 Trident 的漏洞,所以这个越狱将不支援 9.3.5
目前国外有 benjamin-42 还有女神 angelxwind (期末考试崩溃中)
在开发这个 project,而虽然还不能进行所谓的“越狱”(对一般人来说)
但是对于越狱开发研究已经是一大突破,而目前开发者们也可以借由此漏洞进行系统降级
(透过 OdysseusOTA,不必备份 SHSH)
然后我目前正在跟上面这些大神合作,
透过分析 kernelcache 想办法增加更多的装置与 iOS 支援这个漏洞...
(每个装置、版本的漏洞位置稍有不同)
所以说如果你是 32bit 的装置(iPhone 5 & 5c),可以犹豫一下是否要上去
5、5c 上去 10.1.1 也是有机会越狱,只是 iOS 9.3.x 应该会比较顺畅。
如果你是 A5 的装置(iPhone 4s),则千万不要升级 9.3.5,保持在现有版本,
以免错过越狱/降级的机会。
※ 引述《mhc (唸书唸书..)》之铭言:
: 这两天Project Zero团队放出了iOS 10.1.1的kernel&root exploit code
: https://bugs.chromium.org/p/project-zero/issues/detail?id=965#c2
: 昨天在国外许多人在不同64bit机型上测试了放出的sample code, 发现确实都可用
: 但这个洞在10.2补掉了, 所以预期近期最新的JB大概会出现在10.1.1上
: (就是说,10.1.1算可以成功JB,但还没人把过程自动化,处理重开机后重新JB之类
: 并将Cydia和其他常用的东西打包起来方便安装而已,这就要等好心人了...)
: 目前Apple仍有签署iOS 10.1.1, 因此如果未来想JB的话, 现有非JB用户可以刷这版
: (10.1.1 100/150都适用这个漏洞, 但150有补掉小bug, 可能用这版会较好)
: 既有iOS 9.x JB用户如果要升级, 但担心未来10.1.1的JB有问题或要拖很久
: 有个可能的方式是维持现状, 但先备份好10.1.1的IPSW跟SHSH2 blobs备用 (详见后面)
: 未来再透过Tihmstar预计在月底放出的Prometheus在不经Apple签署的状况下升级
: 而如果既有JB用户要在Apple仍签署10.1.1的时候先行升级
: 国外也是建议先备份apticket.der至其他装置并保留目前版本的IPSW
: 万一以后出问题还可以用Prometheus降回原来的版本继续用
: apticket的路径在: /System/Library/Caches/apticket.der
: *关于备份SHSH2 blobs
: Windows下我是用Sankumatzo写的script备份: (from https://goo.gl/CMdljN )
: 下载: https://www.mediafire.com/?pi1st2fxqgxfl3z
: 解开以后执行Start.bat, 依据指示输入:
: 1. 装置机型识别码 (Device Model)
: 2. 装置ECID
: 3. 备份资料夹名称 (随便自己取)
: 4. 是否要备份下一只装置的SHSH2 [Y/N]
: 备份好之后可以在SavedSHSH2\[备份资料夹名称]下找到所有备份的SHSH2 blobs
: 关于Device Model和ECID, 最简单的方式就是把装置连上电脑, 打开iTunes
: 在摘要页面找到序号, 点击序号就可以切换出该装置的ECID和机型识别码
: 如果用Mac, 则可以参考这个连结的说明取得script操作: https://goo.gl/z8ZMcJ
: 过程也差不多, 不过机型识别码和ECID要手动编辑写入script中
: 这两个script都是用TSSChecker抓SHSH2 blobs, 只是省掉麻烦的指令输入而已
: 如果想用TSSChecker自己手动抓当然也是可以的, 就是麻烦了点而已...
作者: adon0313   2016-12-17 22:39:00
昨天手滑升级了 棍不过至少键盘不会当机了
作者: edwsw   2016-12-17 22:48:00
推~真厉害~
作者: tetani (喵喵)   2016-12-17 22:49:00
iPhone5的ios8建议升级吗?实在割舍不掉备份到电脑这功能
楼主: hiraku (皮乐)   2016-12-17 23:06:00
iOS 8 以上一样可以备份到电脑啊,你说的是 IPA 吗
作者: berserkman (to be brave)   2016-12-17 23:07:00
虽然看不懂但皮乐必推
作者: tetani (喵喵)   2016-12-17 23:13:00
ipa直接单独备份到电脑没错 不是全部的备份
作者: edwei (Light blue)   2016-12-17 23:13:00
皮乐必推
作者: a100900   2016-12-17 23:17:00
hiraku 推
作者: Rongod   2016-12-17 23:33:00
是皮乐~必推
作者: wbc319 (哈利)   2016-12-17 23:41:00
先做好shsh2再说...
作者: KimomiKai (时雨大天使)   2016-12-18 00:14:00
皮乐皮神!!
作者: silomin (惦惦吃的多)   2016-12-18 00:24:00
加油皮乐 考试和手机研究都是~
作者: zxcbrian (zxcbrian)   2016-12-18 01:15:00
推推
作者: kuro50624 (leekwii)   2016-12-18 01:31:00
所以5s建议升级到10.1等越狱吗
作者: jojo5678 (万恶的右手)   2016-12-18 01:34:00
皮乐姐推一个
作者: Ithildin (伊西尔丁)   2016-12-18 01:55:00
5s正在9.3.3太极越狱中 先备份个SHSH2怀抱希望XDmini2 10.0.2就来升级10.1.1吧.....
作者: l82011930 (Atum)   2016-12-18 01:56:00
纯推不下 太复杂怕失败连9.3.3都保不住
作者: roccqqck (ccqq)   2016-12-18 02:02:00
备份shsh不会升级降级拉放心
作者: zo3099 (尊重友善包起来)   2016-12-18 02:08:00
Push
作者: jackyhain (小汪)   2016-12-18 02:31:00
谢奇乐...呃...是皮乐(最近复习笔记本)
作者: tmpss88109 (竹中BBOY)   2016-12-18 03:32:00
推皮乐
作者: ianliu1015 (shiba)   2016-12-18 08:21:00
9.3.5以前很危险吧…基本上什么事骇客都做得到
作者: b524524778 (干水坝倒了)   2016-12-18 08:34:00
借问一下 目前10.0.1 有办法升上10.1.1而不是10.2吗
作者: rainkids (疲惫的一天)   2016-12-18 08:36:00
可以
作者: dofay1014 (风)   2016-12-18 10:07:00
皮乐姊爱死你了
作者: coffee1205 (派大星)   2016-12-18 10:37:00
推皮乐!
作者: pphyy5844548 (千里)   2016-12-18 10:52:00
作者: akasuka   2016-12-18 11:21:00
作者: guessssss (简单生活)   2016-12-18 13:08:00
皮乐姐拿到权限了....羡慕
作者: ccalvin (小人退散风平浪静)   2016-12-18 13:56:00
10.0.1不升10.1可以越狱吗?
作者: house09gbk (兔子)   2016-12-18 20:22:00
不…ipt5已经是9.3.5 但是他不能降级QAQ
作者: wbc319 (哈利)   2016-12-18 20:48:00
10.0.1能不能破解要看释出的程式决定...
作者: skhan (活力元气)   2016-12-18 22:22:00
不必备份SHSH 那我5还在8.4 能在jb工具出了才升吗??
作者: wbc319 (哈利)   2016-12-18 22:32:00
可以出了越狱再升...但要保证认证还在就是了
作者: RKubica (哈蜜瓜服务)   2016-12-19 00:06:00
5就赌新的越狱有支援32bit了 直上10.1.1
作者: aa225453 (耿耿)   2016-12-19 14:35:00
难度越来越猛啊皮乐辛苦了
作者: Kingwing   2016-12-20 09:25:00
ios 8 jb 可以等到 ios 10jb 出来再升到10.1.1吗?shsh 已备份

Links booklink

Contact Us: admin [ a t ] ucptt.com