Le développeur de FutureRestore est pessimiste sur le downgrade d'iOS 16
Medhi Naitmazi- Il y a 1 an
- 💬 4
La rétrogradation, ou le downgrade en anglais, est quelque chose de commun pour les utilisateurs qui jailbreakent. Revenir à un firmware plus ancien permet de contrecarrer les tentatives d'Apple de combler les failles et d'empêcher le jailbreak de l'iPhone et de l'iPad. Même lorsqu'Apple a cessé de signer le firmware sur ses serveurs, les utilisateurs peuvent utiliser leurs blobs .shsh pour restaurer vers un firmware non signé. Mais plus récemment, des changements effectués du côté d'Apple semblent avoir rendu même ce processus très bancal.
L'histoire du downgrade
Le contributeur de FutureRestore, @Cryptiiiic, a partagé des informations importantes sur l'état de du downgrade sur iOS 16. Il explique la situation désastreuse à laquelle les gens sont confrontés face aux nouveaux mécanismes de sécurité introduits dans iOS 16 et iPadOS 16, en particulier en ce qui concerne les modèles les plus récents.
Alors que les rétrogradations étaient autrefois un processus facile nécessitant simplement un blob .shsh sauvegardé, également connu sous le nom de ticket de signature Apple, l'introduction du Secure Enclave Processor (SEP) a rendu les choses un peu plus compliquées, obligeant les utilisateurs à vérifier, en sus, la compatibilité SEP entre les rétrogradations de firmware avant de pouvoir procéder de manière fiable.
Jusqu'à iOS 15 inclus, les utilisateurs de téléphones équipés de la puce A11 pouvaient utiliser un générateur d'APNonce pour rétrograder. L'équipe de FutureRestore a remarqué des changements dans le chiffrement de ces données sur les téléphones équipés de la puce A12 et plus récents, mais a réussi à trouver un contournement.
Malheureusement, iOS 16 a ajouté une nouvelle couche de sécurité, ce qui fait qu'il n'y a plus de moyen de faire persister les nonces, des nombres aléatoires ou semi-aléatoires qui sont générés pour une utilisation spécifique afin d'identifier un élément précis.
Quel est l'état du downgrade sur iOS 16
Selon @Cryptiiiic, l'utilisation du Cryptex1 pour iOS 16.3.1 lors d'une rétrogradation vers iOS 16.0-16.1.2 peut entraîner un échec du démarrage sur le téléphone concerné. La tentative de downgrade vers iOS 16.2 peut sembler plus prometteuse, mais dès que vous arrivez à l'écran de sélection du pays, vous constatez que l'appareil se fige et que vous ne pouvez pas aller plus loin.
Les cryptex sont apparus pour la première fois sur l'iPhone personnalisé d'Apple, son Security Research Device, qui les utilise pour charger un cache de confiance personnalisé et une image disque contenant le contenu correspondant. Sans le cryptex, la conception de ces iPhone aurait été extrêmement difficile.
Concrètement, à partir de la puce A12, il est actuellement impossible de rétrograder vers un firmware plus ancien sous iOS 16. Seul les appareils A11 comme l'iPhone X (et inférieurs) ont cette possibilité, c'est-à-dire les appareils compatibles avec l'exploit checkm8 bootrom, peuvent continuer à rétrograder vers diverses versions d'iOS 16 et iPadOS 16 comme d'habitude.
Sinon, il faut espérer qu'un hacker trouve une autre méthode pour contourner la sécurité d'Apple.
Linus Henze démontre une faille dans iOS 16.4 (CVE-2023-28206)
Le développeur de TrollStore corrige le bug Wi-Fi du jailbreak Fugu15
Ian Beer démontre la puissance du bug MacDirtyCow sur iOS 16
Le développeur du jailbreak iOS 9 "Blizzard" travaille sur un jailbreak iOS 15 via checkm8
NoFreeAppLimit : chargez plus de 3 apps à la fois avec un compte développeur gratuit
