Il developer Liam (Cryptic) ha rilasciato x8A4, un potente strumento all-in-one per il supporto al downgrade su dispositivi iOS, che permette di manipolare nonce, seeds e altre operazioni necessarie per eseguire un downgrade.
Questo strumento è stato progettato per funzionare su dispositivi con iOS/iPadOS dalla versione 15.0 fino alla 18.4 e richiede un jailbreak completo, con accesso root per funzionare correttamente.
In particolare, il tool è utile per il recupero di dati critici come Cryptex e APNonce, elementi fondamentali per effettuare il downgrade dei dispositivi, soprattutto dopo l’introduzione di nuove misure di sicurezza da parte di Apple.
Con x8A4, è possibile interagire con le strutture NVRAM e i meccanismi di protezione di iOS, operando su dispositivi A12 e successivi, dove la gestione dei nonce è più complessa a causa della tecnologia di nonce entanglement.
Caratteristiche principali
x8A4 consente di:
- Recuperare il generatore di APNonce e il nonce da NVRAM.
- Calcolare il Cryptex seed e il Cryptex nonce.
- Dumpare le chiavi di entanglement dei nonce.
- Impostare i nonce e i seeds per il ripristino utilizzando i blob SHSH salvati.
Dispositivi supportati
Il tool funziona esclusivamente su dispositivi che eseguono iOS/iPadOS dalle versioni 15.0 a 18.4, ma richiede un jailbreak completo per poter accedere a funzionalità avanzate di lettura/scrittura a livello di kernel.
Questo strumento sfrutta la libreria libkrw del jailbreak per ottenere l’accesso root necessario. Al momento, il supporto è limitato ai dispositivi che hanno un jailbreak disponibile.
Funzionamento e opzioni
L’utilizzo di x8A4 è rivolto principalmente agli utenti esperti, in quanto l’operazione di impostazione e lettura dei nonce può causare problemi come loop di avvio, se utilizzato impropriamente. Tuttavia, il tool offre diverse opzioni per manipolare il sistema, tra cui:
Opzioni generali:
-h
/--help
: Mostra il messaggio di aiuto.-v
/--verbose
: Attiva la modalità verbosa per un debug dettagliato.
Opzioni Cryptex:
-x
/--get-cryptex-seed
: Estrae il Cryptex1 boot seed dal NVRAM.-t
/--get-cryptex-nonce
: Calcola il Cryptex1 boot nonce corrente.
Opzioni APNonce:
-g
/--get-apnonce-generator
: Recupera l’APNonce generator dal NVRAM.-n
/--get-apnonce
: Calcola l’APNonce attuale.-s
/--set-apnonce-generator
: Imposta un APNonce generator specifico nel NVRAM.-c
/--clear-apnonce-generator
: Rimuove l’APNonce generator dal NVRAM.
Opzioni di crittografia:
-k
/--get-accel-key
: Estrae una chiave IOAESAccelerator specifica.-l
/--get-accel-keys
: Esegue il dump di tutte le chiavi IOAESAccelerator dal kernel.
Opzioni seed:
-d
/--get-nonce-seeds
: Esegue il dump di tutti i domini/seeds di nonce dal NVRAM.
Opzioni avanzate:
-z
/--set-cryptex-nonce
: Imposta un Cryptex1 boot nonce specifico nel NVRAM (Attenzione: potrebbe causare un bootloop!).
Avvertenze
Il tool offre anche opzioni avanzate, come la possibilità di impostare un Cryptex nonce manualmente, ma questo potrebbe causare un boot loop, pertanto bisogna fare molta attenzione nell’uso di queste funzionalità.
Per chi fosse interessato a verificare le versioni di iOS attualmente firmate, è possibile consultare questo link: https://idevicecentral.com/ios-signing-status/
Changelog
- Correzioni per dispositivi che utilizzano kernel basati su fileset (#1)
- Correzioni per iOS 16.4.x (#2)
Changelog completo: v1.0.0...v1.0.1
Il tool x8A4 è disponibile come progetto open-source su GitHub: https://github.com/Cryptiiiic/x8A4
Fonte: x.com