iOS 10.2の署名期間を逃し、Yaluの脱獄も逃してしまったため、iOS 10.2.1以降で行き詰まっていませんか?もしそうなら、正しい設定さえしていれば、今日は幸運かもしれません。一部のデバイスがiOS 10.3 b1でノンスの衝突を引き起こし、Prometheusを介してiOS 10.2に間接的に戻るルートを提供しているという初期報告があります。
この巧妙な回避策が機能するには、衝突が発生するデバイス、つまりiPhone 5s、または(iOS 10.3 b1では確認されていませんが)iPad Airが必要です。もしそうであれば、まずiOS 10.3 beta 1をダウンロードしてインストールし、その後 futurerestore を使ってiOS 10.2にダウングレードすることで、iOS 10.2.1からiOS 10.2にダウングレードして脱獄できる可能性があり ます。
Reddit で最初に報告されたように、iPhone 5s ユーザーは、iOS 10.2.1 では nonce 衝突は消えたが、iOS 10.3 ベータ 1 では少なくとも一部のデバイスでまだ存在していることを発見しました。10.3 ベータ版のすべてに存在するかどうかは不明ですが、この方法を使用する場合はベータ 1 が唯一の選択肢であるため、ユーザーはそうではないと考えました。
iPhone 5sを使用した別の成功報告では、まずiOS 10.3 beta 1にアップグレードし、その後futurerestoreを使用してiOS 10.2までダウングレードしたとされています。これはfuturerestoreの開発者であるtihmstar氏によっても個人的に確認されています。
これは誰に当てはまりますか?
この幸運は、以下の要件をすべて満たしている場合にのみ適用されます。
- iOS 10.2.1 または iOS 10.3 ベータ版で止まってしまいます。
- お使いのデバイスは衝突を起こします。つまり、iPhone 5s または (おそらく) iPad Air です。
- 正しい衝突 nonce で保存された iOS 10.2 .shsh2 BLOB があります。
- iOS ベータ版への移行プロセスに慣れている。
- futurerestore ダウングレード ツールの使用に慣れている。
これらすべてに当てはまるなら、脱獄できるかもしれません!まずはiOS 10.2.1からiOS 10.3 beta 1に移行してください。その後、オプションで noncestatisticsを実行して、iOS 10.3 beta 1搭載デバイスで最も衝突しているノンスを調べ、保存したiOS 10.2 blobを調べて、それらのノンスを含むblobが保存されているかどうかを確認してください。
これを実行しない場合は、保存したすべての nonce を使用して futurerestore を直接実行し、それらのいずれかが衝突して blob と一致するかどうかを確認できますが、これが機能する可能性は低くなります。
私が見た限りでは、iOS 10.3 ベータ 1 で激しく衝突しているように見える 2 つの nonce は、iOS 10.2 の iPhone 5s で衝突していたものと同じで、実際にそのファームウェアで私の 5s で衝突していた nonce でした。
9e4c518009d00df190a450b3b47691768812360c
9f4aeec726e7c682339ddb3c6c2dec52662dc517
どちらかの iOS 10.2 BLOB が保存されている場合、futurerestore で試す nonce は次のとおりです。
これは明らかにエッジケースであり、Prometheusのノンス衝突検出法を利用できる最後の機会となることはほぼ確実ですが、少なくとも一部のユーザーは脱獄を回避できるでしょう。必要なblobファイルがあり、このツールを使いこなせる技術力があるという幸運に恵まれているのであれば、iOS 10.2.1に固執するよりも、今すぐ試してみることをお勧めします。Prometheusを数時間実行して衝突検出がうまくいかなかった場合は、署名済みのiOS 10.2.1に戻って待つこともできます。
iOS 10.2.1以降でフリーズしてしまったiPhone 5sをお持ちですか? ぜひこの方法を試してみませんか? コメント欄で教えてください…
