ONE Jailbreak Ad

TSSChecker: Tarkista iOS-laitteiden TSS-allekirjoitustila

Promotion image of TSSChecker article.

Blobien tallentaminen on ratkaisevan tärkeää kaikille, jotka ovat kiinnostuneita alentamaan laitteidensa versiota. Se on avain iOS:n alentamiseen allekirjoittamattomaan versioon, jolloin voit vaihtaa vapaasti eri iOS-versioiden välillä.

Apple yritti vuosien ajan estää tätä alempaan versioon päivittämistä uusilla turvatoimenpiteillä, mukaan lukien ainutlaatuisella siemenellä (generaattorilla) ja nonce-koodilla nimeltä Cryptex1, joka esiteltiin iOS 16:n kanssa.

Uusimman päivityksen myötä TSSChecker tukee nyt Cryptex1-blobien tallentamista . Voit käyttää x8A4-työkalua cryptex-siemenen salaamiseen. Näin se toimii: sinun on dumpattava 0x8A4-avain salataksesi tämän siemenen.

Lataa TSSChecker: Hanki uusin versio

Hanki uusin TSSChecker-versio Linuxille ja macOS:lle. Voit ladata työkalun verkkosivustoltamme, joka linkittää suoraan viralliseen lähteeseen. TSSCheckeriä ei ole koskaan julkaistu Windows-tietokoneille. Tutkijoille on saatavilla myös debug-versio. Uudet julkaisut lisäävät Cryptex1-blob-tallennustuen!

Mikä on TSSChecker?

TSSChecker on työkalu, joka on suunniteltu tarkistamaan TSS-allekirjoitustilan erilaisille Apple-laitteiden ja laiteohjelmistoversioiden yhdistelmille. Se tukee laajaa valikoimaa laitteita, kuten Apple TV:tä, Apple Watchia, HomePodia, iPadia, iPhonea, iPod touchia, M1 Maceja ja T2-kopioprosessoria.

TSSCheckerin avulla voit hakea luetteloita tuetuista laitteista sekä niiden vastaavista laiteohjelmistoista ja OTA (Over-The-Air) -versioista mille tahansa tietylle Apple-laitteelle. Voit tarkistaa minkä tahansa laiteohjelmistoversion allekirjoitustilan antamalla joko laiteohjelmistoversion tai BuildManifest-tiedoston.

Vaikka se toimii ilman laitekohtaisten arvojen määrittämistä, se voi myös tallentaa blobeja, kun se annetaan ECID:n ja --print-tss-response-valitsimen avulla, vaikka tähän tarkoitukseen on olemassa erikoistuneempia työkaluja.

Pelkän laiteohjelmiston allekirjoitustilan tarkistamisen lisäksi TSSChecker on hyödyllinen Applen TSS-palvelimien tutkimiseen. Hyödyntämällä sen mukautusvaihtoehtoja täysimääräisesti saatat löytää aiemmin allekirjoittamattomia laitteiden ja laiteohjelmistoversioiden yhdistelmiä, joita nyt allekirjoitetaan. TSSChecker v434 lisää Cryptex1-blob-tallennustuen .

TSSChecker
Cryptex1 Blobs: Applen salausprotokolla

iOS 16 esitteli uuden komponentin nimeltä Cryptex1 , jolla on oma siemen (generaattori) ja nonce. Tämä siemen on monimutkaisesti kietoutunut toisiinsa jopa A10(X)/A11-siruilla varustetuissa laitteissa käyttäen 0x8A4-avainta.

Cryptex1:n kanssa vuorovaikutukseen tarvitaan jailbreak, jotta voidaan tallentaa ja käyttää sekä cryptex-blobeja. Näiden blobien kanssa toimimiseen tarvitaan ensin checkm8-haavoittuvuus. Jos laitteesi on jailbreakattu, voit käyttää x8A4-työkalua cryptex-siemenen salaamiseen . Prosessiin kuuluu 0x8A4-avaimen dumppaaminen siemenen salaamisen valmistelua varten.

TSSCheckerin asentaminen macOS:ään

Vaihe 1. Lataa TSSChecker verkkosivustoltamme ja pura ZIP-arkisto.

Lataa tsschecker

Vaihe 2. Avaa päätesovellus ja suorita xattr-komento sovelluksen suorittamiseksi.

tsschecker xattr sovelluksen suorittamiseen macOS:ssä

Vaihe 3. Irrota tarkistuslaite komentolinjasta.

tsschecker käynnissä macOS:n päätesovelluksessa

Siemenen salaaminen ja kryptex-blobien tallentaminen

Siemenen salaamiseksi tulosta ensin 0x8A4-avain. Voit sitten käyttää AES Nonce -työkalua siemenen salaamiseen.

Vaihe 1. Lataa 0x8A4 -työkalu ja käytä sitä avaimen dumppaamiseen.

 sudo x8A4 -k 0x8A4

Vaihe 2. Lataa AES Nonce -työkalu siementen salaamiseksi.

 python3 aes_cryptex_nonce.py  

Esimerkki

 python3 aes_cryptex_nonce.py DF6A9324032C86159F0DE3A1D477B3F2 11111111111111111111111111111111 -> f7cfa05f0207570426e6c96af9a8da73eeb15a17341a1d09244a3ea05b7b5077

Vaihe 3. Lopuksi voit tallentaa kelvollisia arm64e-blobeja tsscheckerillä.

 tsschecker --device iPhone10,3 --boardconfig d22ap --ecid 0x69 -g 0x1111111111111111 -x 0x11111111111111111111111111111111 -t f7cfa05f0207570426e6c96af9a8da73eeb15a17341a1d09244a3ea05b7b5077 -l -E -s
Author Photo
Kirjoittanut

Kuballa on yli 20 vuoden kokemus journalismista, ja hän on keskittynyt vankilakarkailuihin vuodesta 2012 lähtien. Hän on haastatellut useiden yritysten ammattilaisia. Journalismin lisäksi Kuba on erikoistunut videoiden editointiin ja drone-lennätykseen. Hän opiskeli tietotekniikkaa yliopistossa ennen kirjoittajan uraansa.

Lähetä kommentti

Viimeisimmät viestit