iPhone XS Max (A12) Jailbroken

iOS 12.4 탈옥을위한 Unc0ver 3.6.0 IPA 다운로드 업데이트가 출시되어 본격적인 A12-A12X 지원을위한 탈옥 패키지를 준비합니다. 자세한 내용은 다음과 같습니다.

이미 아시다시피, 개발자 Pwn20wnd는 최근 최신 A12-A12X 구동 iPhone 및 iPad를 제외한 모든 기기에서 실행되는 iOS 12.4 용 unc0ver 탈옥을 출시했습니다.

iPhone XS, iPhone XS Max, iPhone XR 및 2018 iPad Pro와 같은 최신 장치는 제외되었지만 최근에 말했듯이 이에 대해 약간의 진전이 있었으며 곧 전체 탈옥이 가능합니다. 위에서 언급 한 장치도 마찬가지입니다.

 

ios12.4의 ipsw 다운로드 :  https://ipsw.me/iPhone11,6

2019년9월10일 Signing Server 열려있음 (상기 사이트에서 확인 가능)

 

Pwn20wnd는 unc0ver 3.6.0을 출시하여 기존 iOS 12.4 탈옥에 많은 안정성과 개선을 제공하지만 더 중요한 것은 다가오는 본격적인 A12-A12X 장치를 위해 내부적으로 탈옥 패키지를 준비하는 것입니다.

v3.6.0 unc0ver의 전체 변경 내역

2019 년 9 월 8 일 – v3.6.0이 다음과 같이 변경되어 프로덕션 용으로 릴리스되었습니다. – 모든 탈옥 패치를 처음부터 완전히 재 설계 및 재 작성 – 탈옥 패치를 동적이 아닌 정적 상태로 만듭니다. 탈옥 후 시스템 안정성이 완전히 비축 될 것임을 의미합니다. – 비 ASCII 문자를 사용하여 프로비저닝 프로파일로 서명 할 때 시작시 앱이 다운되는 문제 수정 – 본격적인 A12-A12X 지원을 위해 내부적으로 탈옥 패치 준비 – 탈옥을 현저하고 눈에 띄게 더 빠르고 안정적으로 실행 – iOS 12.4 및 RAM이 적은 장치에서 안정성 향상을 위해 Sock Port 3.0 익스플로잇 추가 – iOS12.0-12.1.2를 실행하는 arm64e 장치에 대한 SSH 지원 수정 – iOS 12.4에서 손상된 SystemVersion.plist로 탈옥 가능 – 장애 발생시 시스템 안정성을 유지하기 위해 탈옥이 올바르게 정리되도록합니다. – jbctl 명령 행 유틸리티 수정 – iOS12.0-12.4를 실행하는 모든 arm64e 장치에서 작동하는 시스템 부팅 nonce 생성기 설정을위한 새로운 기술로 전환 (아이디어는 @ 0x7ff 감사) – 초기 Cydia 설치가 때때로 멈추는 버그 수정 – 초기 Cydia 설치 프로세스 속도 대폭 향상 – 향후 안정적인 대체 지원을 내부적으로 준비 – 본격적인 arm64e 지원을 위해 내부적으로 Cydia 및 리소스 준비

 

A12칩 ios 12.4 로 고정하기

Saving 12.4 Blobs on A12 There has been a lot of confusion regarding saving blobs on A12 devices and how to do so, I figured it would be a good idea to write a tutorial myself. If you are saving blobs for any other device you can simply just plug your device model and ECID into tsssaver and be good to go. On A12 things are more complicated due to nonce entanglement making your saved blobs useless unless you set the correct apnonce manually. Pre-requisites For this tutorial you'll only need 2 things An A12 device A MacOS machine (real or virtual) Jailbroken on 12.0 - 12.4 Set the bootnonce to 0x1111111111111111 using Unc0ver >=3.6.0 or Chimera >=1.3.8 (this nonce is not set as the default in Chimera, you'll have to set the nonce manually) Download s0uthwest's fork of noncestatistics for MacOS and extract it to a folder you can easily find later Connect your device to your Mac via lightning cable Open a terminal window on your Mac and cd to the directory you've extracted noncestatistics to (ex: cd /Users/user/Downloads/nonce) Type chmod +x * and press enter Type ./noncestatistics -t 10 and press enter. Your device will enter recovery mode and you should now see your apnonce being printed 10 times. If they are all the same you're good to go, otherwise the nonce is probably not set from step #1. You can now specify the apnonce from noncestatistics in tsssaver and save the correct blobs for your device