Rilasciato Prometheus, il tool per il downgrade di iOS

3085 1

Qualche ora fa lo sviluppatore Tihmstar ha presentato e poi rilasciato il tool Prometheus che consentirà, in alcuni casi, di eseguire il downgrade e l’upgrade di iOS verso firmware non firmati.

Nel momento in cui scriviamo questo articolo ci sono ancora molti dubbi sul metodo di funzionamento di questo tool, in ogni caso oggi cerchiamo di chiarire alcuni punti fondamentali.

Prometheus non è un unico tool con una GUI ma un insieme di svariati tool tra cui “nonceenabler”, “futurerestore” e “img4tool” che ci permetteranno di eseguire il downgrade e l’upgrade verso firmware non più firmati.
Abbiamo due metodi di funzionamento per il tool:

  • Il primo consiste nell’utilizzo di “nonceenabler” e “futurerestore”.
    Questa procedura è più semplice della seconda ma richiede il Jailbreak sul proprio dispositivo e gli .shsh2 salvati.
  • Il secondo metodo utilizza “futurerestore”, non richiede un jailbreak sul dispositivo ma funziona in modo probabilistico e solamente su una ristretta cerchia di dispositivi.
    Questa procedura potrebbe richiedere un tempo molto lungo o addirittura infinito.
    Questo metodo richiede il salvataggio degli .shsh2 con uno specifico nonce (un metodo di sign usato da Apple per firmare gli shsh).

Cosa serve?

  • Un dispositivo a 64 bit, escluso l’iPhone 7 e il 7 Plus
  • Il jailbreak sul firmware che si ha sul dispositivo, questo non è richiesto se si possiede un iPhone 5S o un iPad Air dato che si potrebbe utilizzare il metodo “nonce”
  • Gli .shsh2 del firmware che vogliamo installare salvati sul nostro pc.
  • Se sul firmware da cui partiamo non abbiamo il jailbreak sono necessari gli .shsh2 salvati utilizzando uno dei 5 “nonce” forniti da tihmstar

Funzionamento

Il procedimento per l’esecuzione del downgrade/upgrade non è troppo chiaro e dipende molto dal tipo di dispositivo su cui vogliamo andarlo ad eseguire.
Personalmente non ho potuto provare questa procedura perchè non ho dispositivi compatibili (almeno al momento).
Se siete su un firmware Jailbroken allora svolgete lo step 1 e il 2, se invece non avete il JB andate direttamente allo step 2

  1. Il video presente qua sotto e rilasciato direttamente dallo sviluppatore mostra come utilizzare il Jailbreak per settare un “nonce” specifico.
    Il vantaggio è che in questo caso non dovremo svolgere operazioni “probabilistiche” e quindi il ripristino verrà eseguito immediatamente nel momento in cui avverrà il match tra .shsh2 e “nonce”.
    Per capire bene i vari passaggi seguite il video e settate il vostro “nonce” utilizzando “nonceenabler”.
    Dopo aver settato il “nonce” e aver messo il device in recovery mode potrete passare al secondo passaggio.

  • Il video presente qua sotto, anche questo rilasciato dallo sviluppatore, mostra come eseguire il restore di un firmware non firmato utilizzando “futurerestore”.Se avete già eseguito il primo passaggio e avete settato il “nonce” seguite le istruzioni dall’inizio fino al minuto 5:53.
    Al minuto 5:53 viene spiegato anche un passaggio abbastanza importante, sarà necessario infatti inserire il flag -w nel momento in cui il dispositivo sarà in recovery mode. 
    Se non avete il jailbreak e avete iniziato il procedimento in questo momento seguite tutto il video alla lettera utilizzando uno dei “nonce” più comuni.
    Potrebbero essere necessari pochi minuti o un tempo più lungo.

 

SEP e Baseband

Lo sviluppatore tihmstar ha parlato nei suoi video del SEP e della baseband, due componenti di un firmware iOS.
Tra il minuto 0:50 e il minuto 2:07 si parla di questi componenti e viene sottolineato come questi “dettagli” valgano per entrambi i metodi del downgrade.

Il SEP e la baseband devono essere presi da un firmware attualmente signato perchè Prometheus non può simularle.
Purtroppo il SEP e la baseband risultano incompatibili con molte versioni di iOS, se stiamo installando iOS 10.1.1 potremo usare quello di iOS 10.2.

Al momento, considerato che il tool è stato appena rilasciato vi sconsigliamo di eseguire la procedura dato che ci sono ancora troppi dettagli oscuri.
La speranza è che nelle prossime settimane si possano scoprire maggiori informazioni riguardo a questo tool.



Fonte: iDownloadBlog

Info Autore

(Ex) Studente liceale, sportivo amante del calcio, del motociclismo e del ciclismo, interessato da tutto quello che riguarda la tecnologia e maniaco dei prodotti Apple. Blogger per BYA dal Dicembre 2011

1 commento on "Rilasciato Prometheus, il tool per il downgrade di iOS"

  1. Thor

    Saluti, ho seguito tutti i vari sviluppi, sul tool che fino ad ora sono stati pubblicati, testando numerose versioni senza mai avere successo. E’ di pochi minuti fa la notizia, che a causa di un errore del tool che consentiva di salvare i ticket shsh2, essi per gran parte degli utenti risulta essere errato e non funzionante. In sostanza il ticket viene rilasciato, non solo per il modello specifico di prodotto, ma anche per le sue varianti hardware. In sostanza per esempio per l’ipad air esistono 6 diverse varianti hardware, per l’iphone 6s ne esistono 2, e il programma salvava il ticket solo per una (la prima in elenco) delle varianti disponibili. Ne consegue che il ticket rulta valido per il tool prometheus, solo se l’hardware di cui si dispone corrisponde. I casi purtroppo sono quasi sempre sfortunati, e solo pochi possono fare il match preciso. Sono stati rilasciati nuovi tool, incluso un nuovo tsscecker, che sistema il problema, e salva i ticket per il tipo di hardware preciso, ma oramai non si possono più ottenere i ticket per il 10.1.1 in quanto le firme sono chiuse. Sfuma quindi per quasi tutti la possibilità di fare un downgrade o un upgrade dal 9.3.3 al 10.1.1, e quindi il JB. Si spera in un futuro JB 10.2, e nel frattempo utilizzando il nuovo tool, salvare i nuovi blob shsh2 con il nuovo tool, in modo da poter eventualmente fare un downgrade alla 10.2. Inoltre, anche per i pochi fortunati a cui c’è la corrispondenza del ticket vs hardware, al momento la procedura, sebbene vada buon fine, soffre del problema che il touch ID non funziona. Si sta cercando ancora una soluzione a questo problema e non si sa se si risolverà, ma per il momento in sostanza il downgrade è una chimera, per pochissimi e con sacrificio del touch ID. Direi che chi è in 9.3.3 è meglio che rimanga li. Per chi è in 10.2 è bene che stia fermo li.

Scrivi un Commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *