Lataa TrollNonce IPA: Asenna TrollStoren nonce-asetustyökalu versioille 15.0–15.1.1 (A10–A15) ja 15.2–15.5b4.
Lars Fröder julkaisi TrollStoren, pysyvän IPA-asennusohjelman iOS 14:lle ja iOS 15.5 beta 4:lle, julkaistuaan myös TrollNonce-sovelluksen. Tämä on ensimmäinen julkinen työkalu, joka asettaa nonce-ominaisuuden iOS 15.0:sta iOS 15.1.1:een asti A10–A15-laitteilla. Nonce-ominaisuus vaaditaan iOS:n alempaan versioon päivittämiseen.
Lataa TrollNonce IPA: Uusin julkaisu
TrollNonce julkaistiin IPA-pakettina, joka voidaan asentaa iPhoneille vain TrollStore IPA -asennusohjelman kautta. Lataa TrollNonce IPA:n uusin versio ja asenna se iOS 15.0 – iOS 15.5 b4 -käyttöjärjestelmiin.
Mikä on TrollNonce?
TrollNonce on iOS-sovellus, jonka avulla voit asettaa nonce-arvon iOS 15.0:ssa ja uudemmissa käyttöjärjestelmissä iOS 15.5 b4:ään asti. Kaikki A10–A15-laitteet ovat tuettuja. Se vaatii asennuksen TrollStore-sovelluksen kautta. iDevice-laitteellasi olevista blobeista luodut nonce-arvot mahdollistavat iOS:n päivittämisen allekirjoittamattomaan versioon tai alempaan versioon.
Nonce on allekirjoitusmenetelmä, joka satunnaistaa Applen kryptografisten allekirjoitushajautusblobit (SHSH-blobit) ja jota käytetään kantataajuuskaistan allekirjoituslipun, APTicketin ja SEP:n (Secure Enclave) kanssa. Aina kun palautat laitteen, luodaan satunnainen numero- ja kirjainjono.
Applelle lähetetty nonce (esim. 0x123ac11xd11k10) pyytää APTicket-palautusta palautettavalle laiteohjelmistolle. Jos laitteen nonce ja APTicket täsmäävät, voit palauttaa IPSW-palautuksen, vaikka se ei enää olisi allekirjoitettu. Se on täydellinen ratkaisu jailbreakkaavan iOS:n palauttamiseen.
TrollNonce voi asettaa nonce-arvon myös iOS 15 -laitteille, joita ei ole jailbrokattu. Työkalu julkaistiin avoimen lähdekoodin projektina GitHubin kautta, ja se voidaan kääntää theos-kirjastojen avulla. TrollNonce on lisensoitu MIT:n alaisuudessa, mutta se käyttää myös John Åkerblomin exploit-haavoittuvuutta ja 0x7ff:n dimentio-haavoittuvuutta.
TrollNonce 1.1:n uusin versio käyttää Mohamed Ghannamin uutta weightBufs-hyökkäystä (iOS-ytimen r/w-hyökkäys) asettaakseen nonce-ominaisuuden A12+-laitteille, joissa on iOS 15.0 - iOS 15.5 beta 4. Tällainen sovellus, jossa on oikein tallennetut blob-tiedostot ja työkalu, kuten futurerestore, mahdollistaa iOS:n alentamisen allekirjoittamattomaan versioon, joka voidaan mahdollisesti jailbreakata tulevaisuudessa.
Muista aina tallentaa blobit , kun uusi iOS-versio julkaistaan, jotta voit milloin tahansa alentaa järjestelmän versiota. Nykyaikaisissa jailbreakeissa, kuten unc0verissa tai Taurinessa , laitteen nonce-arvo on oletuksena 0x11111111111111111.
TrollNonce IPA:n asentaminen iOS 15:een
TrollNonce iOS 15:lle iOS 15.5 b4:ään (A12+) asti ja iOS 15:lle – iOS 15.1.1 (A10–A15) julkaistiin ilmaisena IPA-pakettina. Sen voi asentaa vain TrollStore-sovelluksen kautta, eikä se toimi muissa IPA-allekirjoitussovelluksissa. Toimii vain TrollStore 1.0.9:n tai uudemman kautta asennettuna.
- Asenna TrollStore -sovellus iOS 15:een haluamallasi tavalla.
- Lataa TrollNonce IPA 1.1.2 Safari mobiililaitteella.
- Avaa Tiedostot-sovellus iPhonessasi ja siirry kohtaan ”Viimeisimmät”.
- Valitse ladattu IPA ja lähetä se TrollStore-sovellukseen.
- TrollNonce asennetaan ja kuvake sijoitetaan aloitusnäyttöön.
Mitä uutta
- Päivitetty TrollNonce versioon 1.1.2
- Korjaa väärä assert, joka aiheuttaa noncehelperin kaatumisen joillakin laite-/versioyhdistelmillä
- Lisätty tuki joillekin A12+-laitteille iOS 15.2:ssa – iOS 15.5b4
- Korjattu alustamattomat muuttujat, jolloin nonce-arvoksi tuli 0x2, vaikka sen oikeasti pitäisi näyttää "virhe"-merkkiä.
- Ensimmäinen julkaisu
