Lataa TrollNonce IPA: Asenna TrollStoren nonce-asetustyökalu versioille 15.0–15.1.1 (A10–A15) ja 15.2–15.5b4.

Lars Fröder julkaisi TrollStoren, pysyvän IPA-asennusohjelman iOS 14:lle ja iOS 15.5 beta 4:lle, julkaistuaan myös TrollNonce-sovelluksen. Tämä on ensimmäinen julkinen työkalu, joka asettaa nonce-ominaisuuden iOS 15.0:sta iOS 15.1.1:een asti A10–A15-laitteilla. Nonce-ominaisuus vaaditaan iOS:n alempaan versioon päivittämiseen.

Lataa TrollNonce IPA: Uusin julkaisu

TrollNonce julkaistiin IPA-pakettina, joka voidaan asentaa iPhoneille vain TrollStore IPA -asennusohjelman kautta. Lataa TrollNonce IPA:n uusin versio ja asenna se iOS 15.0 – iOS 15.5 b4 -käyttöjärjestelmiin.

Mikä on TrollNonce?

TrollNonce on iOS-sovellus, jonka avulla voit asettaa nonce-arvon iOS 15.0:ssa ja uudemmissa käyttöjärjestelmissä iOS 15.5 b4:ään asti. Kaikki A10–A15-laitteet ovat tuettuja. Se vaatii asennuksen TrollStore-sovelluksen kautta. iDevice-laitteellasi olevista blobeista luodut nonce-arvot mahdollistavat iOS:n päivittämisen allekirjoittamattomaan versioon tai alempaan versioon.

Nonce on allekirjoitusmenetelmä, joka satunnaistaa Applen kryptografisten allekirjoitushajautusblobit (SHSH-blobit) ja jota käytetään kantataajuuskaistan allekirjoituslipun, APTicketin ja SEP:n (Secure Enclave) kanssa. Aina kun palautat laitteen, luodaan satunnainen numero- ja kirjainjono.

Applelle lähetetty nonce (esim. 0x123ac11xd11k10) pyytää APTicket-palautusta palautettavalle laiteohjelmistolle. Jos laitteen nonce ja APTicket täsmäävät, voit palauttaa IPSW-palautuksen, vaikka se ei enää olisi allekirjoitettu. Se on täydellinen ratkaisu jailbreakkaavan iOS:n palauttamiseen.

TrollNonce voi asettaa nonce-arvon myös iOS 15 -laitteille, joita ei ole jailbrokattu. Työkalu julkaistiin avoimen lähdekoodin projektina GitHubin kautta, ja se voidaan kääntää theos-kirjastojen avulla. TrollNonce on lisensoitu MIT:n alaisuudessa, mutta se käyttää myös John Åkerblomin exploit-haavoittuvuutta ja 0x7ff:n dimentio-haavoittuvuutta.

TrollNonce 1.1:n uusin versio käyttää Mohamed Ghannamin uutta weightBufs-hyökkäystä (iOS-ytimen r/w-hyökkäys) asettaakseen nonce-ominaisuuden A12+-laitteille, joissa on iOS 15.0 - iOS 15.5 beta 4. Tällainen sovellus, jossa on oikein tallennetut blob-tiedostot ja työkalu, kuten futurerestore, mahdollistaa iOS:n alentamisen allekirjoittamattomaan versioon, joka voidaan mahdollisesti jailbreakata tulevaisuudessa.

Muista aina tallentaa blobit , kun uusi iOS-versio julkaistaan, jotta voit milloin tahansa alentaa järjestelmän versiota. Nykyaikaisissa jailbreakeissa, kuten unc0verissa tai Taurinessa , laitteen nonce-arvo on oletuksena 0x11111111111111111.

TrollNonce IPA:n asentaminen iOS 15:een

TrollNonce iOS 15:lle iOS 15.5 b4:ään (A12+) asti ja iOS 15:lle – iOS 15.1.1 (A10–A15) julkaistiin ilmaisena IPA-pakettina. Sen voi asentaa vain TrollStore-sovelluksen kautta, eikä se toimi muissa IPA-allekirjoitussovelluksissa. Toimii vain TrollStore 1.0.9:n tai uudemman kautta asennettuna.

1. Asenna TrollStore -sovellus iOS 15:een haluamallasi tavalla.
2. Lataa TrollNonce IPA 1.1.2 Safari mobiililaitteella.
3. Avaa Tiedostot-sovellus iPhonessasi ja siirry kohtaan ”Viimeisimmät”.
4. Valitse ladattu IPA ja lähetä se TrollStore-sovellukseen.
5. TrollNonce asennetaan ja kuvake sijoitetaan aloitusnäyttöön.

Mitä uutta

• Päivitetty TrollNonce versioon 1.1.2
• Korjaa väärä assert, joka aiheuttaa noncehelperin kaatumisen joillakin laite-/versioyhdistelmillä
• Lisätty tuki joillekin A12+-laitteille iOS 15.2:ssa – iOS 15.5b4
• Korjattu alustamattomat muuttujat, jolloin nonce-arvoksi tuli 0x2, vaikka sen oikeasti pitäisi näyttää "virhe"-merkkiä.
• Ensimmäinen julkaisu

Kirjoittanut

Kuba Pawlak

Kuballa on yli 20 vuoden kokemus journalismista, ja hän on keskittynyt vankilakarkailuihin vuodesta 2012 lähtien. Hän on haastatellut useiden yritysten ammattilaisia. Journalismin lisäksi Kuba on erikoistunut videoiden editointiin ja drone-lennätykseen. Hän opiskeli tietotekniikkaa yliopistossa ennen kirjoittajan uraansa.

Lähetä kommentti