Main menu

Pages

Edit post

عمل دوانقريد لنظام الـ iOS في اجهزة ابل والايفونات downgrade||check8m

SIGMA TEAM
(0)
قامت ابل خلال السنوات الماضية بمحاربة عمل دوانقريد لنظام الـ iOS وكل سنة تصعب العملية اكثر واكثر ويعاني هكر الجيلبريك في ايجاد حلول لهذه الالية ومع كل نجاح لهم تضيف ابل تعقيد جديد يعطل عملهم

‏من عام 2014 ونحن نحفظ الـ SHSH دون القدرة على استعادة النظام وهذي بعض الـ SHSH لاجهزتي







‏في البداية كان الرجوع لاصدار اقدم متاحاً ثم اضافت ابل جبراً لعمل ذلك نظام System Software Authorization ولايمكن التحقق منه الا من خلال الايتونز فلا استعادة للنظام بدونه

‏هذه العملية تولّد مايسمى SHSH يحفظ من خلال عملية حسابية بين السيرفر والجهاز ليستخدم بعض المتغيرات من الجهاز






‏بعد ان استطاع الهكر تجاوز القيود السابقة اضافت ابل للـ iOS 5 قيد جديد لمنع الدوانقريد هو الـ APTicket لتضيف معامل فريد يعرف بالـ Nonce والذي لايمكن تكراره ويختلف من جهاز الى جهاز ومن اصدار الى اصدار

‏هذه العملية استطاع geohotz تجاوزها بجيلبريك Limera1n لوجود ثغرة في البوت روم







‏بعد هذا الانجاز من geohotz زادت ابل الحماية واضافت شرط جديد للدوانقريد واصبحت ترقية البيسباند ( مودم الاتصال ) ضرورية وعند الرجوع لاصدار اقدم لايمكن ارجاع البيسباند فيتعطل الاتصال

‏لذلك قام الهكر بصنع اداة عند التحديث/الداونقريد بحيث تتجاوز تحديث البيساند معه لتتمكن من عمل الجهاز








مع صدور اجهزة الـ 64bit اضافت ابل تعقيد جديد وضمنته لمنع الدوانقريد وهو نظام SEP والذي يُحفظ فيه كلمات السر والبصمة ومفاتيح التشفير واصبح له ايضا ملف يتولد لكل جهاز ( Nonce ) يتحقق منه عند اقلاع الجهاز

‏واصبح لايمكن عمل ريستور الا بوجود توافق بين الـ SEP و البيسباند والـ iOS








‏هل اصبح الداونقريد مستحيل ؟

‏الجواب : ببساطة لا

‏قام كل من : 
‏• tihmstar 
‏• s0uthwes
‏• stek29
‏بابتكار ثلاث ادوات وهن tsschecker و img4tool و futurerestore

‏وتستطيع عمل ارجاع للاصدار اذا الـ SEP الاخير متطابق مع اصدارك ونافذته مفتوحه

‏لايمكن عمل دوان قريد من iOS 11 الى 10 وهكذا









‏طريقة حفظ الـ SHSH تحتاج شرح مطول وباختصرها بنقطتين :

‏• اذا جهازك ايفون X ومادون فاستخدم بوت التيلي قرام : ⁦@rJailbreakBot









‏طريقة عمل الدوانقريد او الرجوع لاصدار اقدم ساشرحها بعد ان يصدر جيلبريك Checkra1n والذي يتوقع ان يصدر غداً باذن الله

‏ومعه سيكون الرجوع لاجهزة الايفون X ومادون اسهل من قبل وقد لانحتاج لبعض هذه الخطوات .. ساحدث هذه السلسلة بعدها

‏فبعد كل هذه الملاحقات التي تفعلها ابل لمحاربة ارجاع الاصدار وعمل الجيلبريك

‏ياتيك بعضهم ليقول ان ابل تدعم الجيلبريك وهي التي تعطي الهكر الادوات لذلك وتسرب لهم الاكواد !! 🤷🏻‍♂️






Latest articles from : arti

تعليقات

إرسال تعليق

table of contents title