Prometheus : l'outil ultime de maj ou downgrade dispo le 31/12/2016
- Pierre Domenach
- Il y a 8 ans (Màj il y a 8 ans)
- 💬 44
Prometheus, l'outil ultime de mise à jour ou de downgrade d'un iDevice 64 bits vers une version iOS qui n'est plus signée, serait apparemment sur le point d'être rendu disponible.
JB nécessaire
Comme pré-requis vous devez posséder un appareil jailbreaké qui possède une « task_for_pid_0 » activée (comme le jailbreak PanGu d'iOS 9.1), ou alors une solution de contournement « host_get_special_port » pour être capable de patcher le Kernel avec nonceEnabler.
Nous vous indiquions plus tôt que le dernier SDK du jailbreak PanGu pour iOS 9.2 à iOS 9.3.3, qu'utilise Luca Todesco pour son nouvel outil de dispense de certificat, possède justement cette solution de contournement.
Générer un APNonce
Après avoir appliquer le patch au Kernel, vous pouvez renseigner un code de générateur pour nvram qui sera utilisé pour générer un APNonce au prochain redémarrage, clef du downgrade ou de la mise à jour vers une version non signée d'iOS.
Cette méthode permet en théorie de passer d'iOS 9.1 - iOS 9.3.3 jailbreaké (ou n'importe quelle autre version avec tfp0) à une version d'iOS qui n'est plus signée. Bref le rêve pour les fans de jailbreak...
Tous les liens utiles seront prochainement fournis dans la description de cette vidéo YouTube qui fait une petite démonstration de la manipulation à effectuer même si elle ne va pas jusqu'au changement de version :
En attendant vous pouvez toujours sauvegarder vos blobs par précaution avec tsschecker, en vue d'éventuellement pouvoir utiliser le fameux Prometheus pour installer ultérieurement une version d'iOS qui n'est plus signée sur votre iDevice. Le jailbreak pourrait finir par devenir quelque chose de vraiment technique réservé à un public de plus en plus restreint...