EL iOS hacker tihmstar ha anunciado el lanzamiento de su nueva herramienta Prometheus, que puede hacer downgrade / actualizar dispositivos a firmwares sin firmar, sujeto a ciertos requisitos.
El requisito principal para usar la herramienta es tener el APTicket / .shsh para el firmware al que desea instalar, pero el proceso para guardar estos cambios ha cambiado. Ahora debe usar su herramienta tsschecker para guardar correctamente los archivos, denominados .shsh2. Esta guía le guiará a través de cómo hacerlo.

En primer lugar, tenga en cuenta que guardar .shsh con TinyUmbrella o savethemblobs no funcionará para Prometheus, ya que requiere más información que las blobs que guardan. Utilizando tsschecker, puede guardar un blobs .shsh2 que contiene un nonce específico, lo que permite un ataque de repetición para degradar su dispositivo.

Antes de comenzar, vaya al GitHub de tihmstar y descargue tsschecker. Estaré describiendo el proceso para Mac, pero hay versiones para Windows y Linux también.

Cómo utilizar tsschecker para guardar blobs
1) Descomprima el archivo tsschecker descargado haciendo doble clic en él. Utilicé la versión 1.0.6.1.

2) Crear una carpeta en su escritorio llamada “TSS”, y poner el archivo descomprimido llamado “tsschecker_macos” dentro de él.

3) Abra el programa TextEdit y conecte su dispositivo a su computadora.

4) Abra iTunes y navegue a la página de dispositivos conectados.

5) En esta página es visible cierta información sobre su dispositivo. Tenemos que hacer una nota de nuestro dispositivo “ECID” y “Modelo”. Éstos se pueden encontrar haciendo clic en el campo “Número de serie” de su dispositivo hasta que aparezcan.

6) Copie estas dos piezas de información en su documento de TextEdit. Un ejemplo “Modelo” sería “iPhone7,2”, y un ejemplo “ECID” sería “1234A5678B912”.

7) Ahora, pegue las siguientes líneas en su documento TextEdit:

/ Usuarios / USERNAME / Escritorio / TSS / tsschecker_macos -d MODELO -e ECID -i 10.2 -s

/ Usuarios / USERNAME / Escritorio / TSS / tsschecker_macos -d MODELO -e ECID -i 10.1.1 –buildid 14B150 -s

/ Usuarios / USERNAME / Escritorio / TSS / tsschecker_macos -d MODELO -e ECID -i 10.1.1 –buildid 14B100 -s

/ Usuarios / USERNAME / Escritorio / TSS / tsschecker_macos -d MODELO -e ECID -i 10.1 -s

8) Necesitamos reemplazar las palabras en letras mayúsculas en estas líneas con nuestra propia información. Reemplace “USERNAME” por el nombre de usuario de su computadora, por ejemplo “joebloggs”. Reemplace “MODEL” con el modelo que anotó anteriormente, por ejemplo “iPhone7,2”. Reemplace “ECID” por su ECID, por ejemplo “1234A5678B912”. Haga esto para los cuatro comandos.

9) Una vez hecho esto, abra Terminal desde / Aplicaciones / Utilidades, o mediante Spotlight.

11) Ahora copie cada línea de su documento de TextEdit uno a la vez en su ventana Terminal, y presione “Enter” para guardar los blobs. La salida debe ser similar (aunque no necesariamente idéntica) a la siguiente, y debe terminar con éxito:

12) Después de haber repetido el proceso para todas las líneas, debe tener sus bloques .shsh2 guardados para iOS 10.2, iOS 10.1.1 (ambas versiones) e iOS 10.1. Recuerde, el tiempo es corto, así que agarra mientras puedas. En el futuro, tomar nuevos firmwares mediante la sustitución del número de versión iOS en los comandos con nuevos, por ejemplo iOS 10.2.1.

13) Si desea ser doblemente seguro, puede emitir todos los comandos anteriores y agregar los siguientes nonces al final, uno a la vez. Esto puede ayudar a aumentar sus posibilidades de una rebaja en el futuro, e incluso podría facilitar las rebajas sin un jailbreak en dispositivos específicos de iPhone 5s:

–apnonce 603be133ff0bdfa0f83f21e74191cf6770ea43bb

–apnonce 352dfad1713834f4f94c5ff3c3e5e99477347b95

–apnonce 42c88f5a7b75bc944c288a7215391dc9c73b6e9f

–apnonce 0dc448240696866b0cc1b2ac3eca4ce22af11cb3

–apnonce 9804d99e85bbafd4bb1135a1044773b4df9f1ba3

Un ejemplo de comando que utiliza estos nonces sería el siguiente:

/ Usuarios / joebloggs / Escritorio / TSS / tsschecker_macos -d iPhone7,2 -e 1234A5678B912 -i 10.1 -s –apnonce 9804d99e85bbafd4bb1135a1044773b4df9f1ba3

Una cosa a tener en cuenta es que guardar los blobs de nuevo con nonces sobrescribirá los que ya guardó. Para guardarlos todos, guarde los blobs sin primeras raíces, luego muévalos a una carpeta diferente para guardarlos antes de guardarlos nuevamente con un nonce. Mover los blobs guardados con el primer nonce a otra carpeta, luego guardar con el siguiente nonce, y así sucesivamente.

Esto aumenta el número de comandos que tiene que emitir. Para hacer las cuatro versiones de firmware de iOS con cada nonce sería de 20 comandos por dispositivo, pero puede ayudarle en el futuro, por lo que sopesar por usted mismo. Guardarlos sin los nonces debe ser suficiente, pero es mejor prevenir que lamentar!

Los blobs guardados ahora deben estar en la raíz de su carpeta de usuario principal, ~ /. Busque bajo / Usuarios / USERNAME, junto a sus carpetas “Documentos” y “Descargas”, y muévalas donde quiera para mantenerlas a salvo.

Como se indicó anteriormente, el reloj está marcando hasta que iOS 10.1.1 no está firmado, por lo que este método funcionará en el futuro para guardar todos los blobs de firmware de iOS que luego se firman, sólo tiene un poco de tiempo para usarlo para guardar su iOS 10.1. 1 archivos .shsh2.

Pin It on Pinterest

Shares