Blobien tallentaminen on ratkaisevan tärkeää kaikille, jotka ovat kiinnostuneita alentamaan laitteidensa versiota. Se on avain iOS:n alentamiseen allekirjoittamattomaan versioon, jolloin voit vaihtaa vapaasti eri iOS-versioiden välillä.
Apple yritti vuosien ajan estää tätä alempaan versioon päivittämistä uusilla turvatoimenpiteillä, mukaan lukien ainutlaatuisella siemenellä (generaattorilla) ja nonce-koodilla nimeltä Cryptex1, joka esiteltiin iOS 16:n kanssa.
Uusimman päivityksen myötä TSSChecker tukee nyt Cryptex1-blobien tallentamista . Voit käyttää x8A4-työkalua cryptex-siemenen salaamiseen. Näin se toimii: sinun on dumpattava 0x8A4-avain salataksesi tämän siemenen.
Lataa TSSChecker: Hanki uusin versio
Hanki uusin TSSChecker-versio Linuxille ja macOS:lle. Voit ladata työkalun verkkosivustoltamme, joka linkittää suoraan viralliseen lähteeseen. TSSCheckeriä ei ole koskaan julkaistu Windows-tietokoneille. Tutkijoille on saatavilla myös debug-versio. Uudet julkaisut lisäävät Cryptex1-blob-tallennustuen!
TSSChecker on työkalu, joka on suunniteltu tarkistamaan TSS-allekirjoitustilan erilaisille Apple-laitteiden ja laiteohjelmistoversioiden yhdistelmille. Se tukee laajaa valikoimaa laitteita, kuten Apple TV:tä, Apple Watchia, HomePodia, iPadia, iPhonea, iPod touchia, M1 Maceja ja T2-kopioprosessoria.
TSSCheckerin avulla voit hakea luetteloita tuetuista laitteista sekä niiden vastaavista laiteohjelmistoista ja OTA (Over-The-Air) -versioista mille tahansa tietylle Apple-laitteelle. Voit tarkistaa minkä tahansa laiteohjelmistoversion allekirjoitustilan antamalla joko laiteohjelmistoversion tai BuildManifest-tiedoston.
Vaikka se toimii ilman laitekohtaisten arvojen määrittämistä, se voi myös tallentaa blobeja, kun se annetaan ECID:n ja --print-tss-response-valitsimen avulla, vaikka tähän tarkoitukseen on olemassa erikoistuneempia työkaluja.
Pelkän laiteohjelmiston allekirjoitustilan tarkistamisen lisäksi TSSChecker on hyödyllinen Applen TSS-palvelimien tutkimiseen. Hyödyntämällä sen mukautusvaihtoehtoja täysimääräisesti saatat löytää aiemmin allekirjoittamattomia laitteiden ja laiteohjelmistoversioiden yhdistelmiä, joita nyt allekirjoitetaan. TSSChecker v434 lisää Cryptex1-blob-tallennustuen .
Cryptex1 Blobs: Applen salausprotokolla
iOS 16 esitteli uuden komponentin nimeltä Cryptex1 , jolla on oma siemen (generaattori) ja nonce. Tämä siemen on monimutkaisesti kietoutunut toisiinsa jopa A10(X)/A11-siruilla varustetuissa laitteissa käyttäen 0x8A4-avainta.
Cryptex1:n kanssa vuorovaikutukseen tarvitaan jailbreak, jotta voidaan tallentaa ja käyttää sekä cryptex-blobeja. Näiden blobien kanssa toimimiseen tarvitaan ensin checkm8-haavoittuvuus. Jos laitteesi on jailbreakattu, voit käyttää x8A4-työkalua cryptex-siemenen salaamiseen . Prosessiin kuuluu 0x8A4-avaimen dumppaaminen siemenen salaamisen valmistelua varten.
TSSCheckerin asentaminen macOS:ään
Vaihe 1.Lataa TSSChecker verkkosivustoltamme ja pura ZIP-arkisto.
Vaihe 2. Avaa päätesovellus ja suorita xattr-komento sovelluksen suorittamiseksi.
Vaihe 3. Irrota tarkistuslaite komentolinjasta.
Siemenen salaaminen ja kryptex-blobien tallentaminen
Siemenen salaamiseksi tulosta ensin 0x8A4-avain. Voit sitten käyttää AES Nonce -työkalua siemenen salaamiseen.
Vaihe 1.Lataa 0x8A4 -työkalu ja käytä sitä avaimen dumppaamiseen.
sudo x8A4 -k 0x8A4
Vaihe 2. Lataa AES Nonce -työkalu siementen salaamiseksi.
Kuballa on yli 20 vuoden kokemus journalismista, ja hän on keskittynyt vankilakarkailuihin vuodesta 2012 lähtien. Hän on haastatellut useiden yritysten ammattilaisia. Journalismin lisäksi Kuba on erikoistunut videoiden editointiin ja drone-lennätykseen. Hän opiskeli tietotekniikkaa yliopistossa ennen kirjoittajan uraansa.