diosra2’s blog

iOSの脱獄、ダウングレード

Re-Restore Bug(再復元バグ)

Re-Restore Bug

discovered by alitek12 

概要

32-bitデバイスのiOS 9のiBootに存在するAPTicket検証のバグです。

このバグは、iBootが現在のNonceに関係なく、APNonceの含まれない有効なAPTicketに対して検証を許可します。

このバグはiOS 9のiBoot (iBoot-2817.0.0.1.2~2 - iBoot-2817.60.2~2) のみに存在するため、現在のiOSのバージョンがが9.xの場合はデバイスをRecovery Modeにすることでこのバグを発現させることができます。

また、32-bitデバイスは復元手順の中で、BootRomからiBSSの認証についてはAPTicketではなくblobを使用しているのでNonce認証がありません。幸運なことに、このバグはiBSSにも存在しています。そのため、iOS 9のiBSS blobを持つ有効なSHSHを保有している場合は、現在のバージョンに関わらずこのバグを発現させることができます。

 

APTicketがNonceを持っている場合、もしくは現在のiOSバージョンがiOS 9以外でiOS 9のiBSS blobを保有していないデバイスはこのバグを発現させることはできません。

バグの利用

このバグを利用することで32-bitデバイスをiOS 9に復元することができます。

利用可能なデバイス

・すべてのA5(X)-A6(X)デバイス

仕様

・このバグはNonce検証の回避のみなので、CFWなどのファームウェアでは復元できません。正規ファームウェアを使用する必要があります。(仕様はTinyUmbrellaを利用したiOS 4への復元と似ています。)

・脱獄は不要です

・Nonceを持たない有効なSHSH blobが必要です。

・DFU Modeから復元する場合は有効なiBSS blobが必要です。

・BaseBandはAppleが現在署名しているファームウェアを要求することで正常に復元されます。

Copyright (C) 2017-2018 Diosra2. All Rights Reserved.