tsschecker:查询设备与系统版本 TSS 签名状态的工具

a powerfull tool to check tss signing status of various devices and firmwares

分支2Tags16
文件最后提交记录最后更新时间
1 年前
6 年前
2 年前
2 年前
1 年前
2 年前
3 年前
9 年前
3 年前
3 年前
3 年前
1 年前
3 年前

tsschecker

tsschecker是一款强大的工具,用于检查各种设备和iOS/iPadOS/tvOS/watchOS版本的TSS签名状态。

特性

  • 支持获取所有设备列表以及特定设备的所有固件和OTA版本信息。
  • 能够检查任意固件版本的签名状态(通过指定BuildManifest.plist)。
  • 在不提供与设备相关的具体值的情况下也能检查签名状态,但它也可以在给出ECID和--print-tss-response选项时保存blobs(尽管存在更专业的工具来完成此任务)。

tsschecker的设计目的不仅是检验固件签名状态,也用于探索苹果的TSS服务器。 充分利用其自定义选项,可能会发现之前未被签名但现在正获得签名的设备与iOS版本组合。

关于随机数(nonces):

保存票证推荐生成器:

  • 0xbd34a880be0b53f3 // 应用于Electra及Chimera越狱中
  • 0x1111111111111111 // 应用于unc0ver越狱

随机数交织(Apple A12及以上)

如iPhone XR或Apple Watch Series 4等较新设备启用了随机数交织功能。

这意味着由你的设备产生的随机数现在也是基于UID衍生的,因此具有设备专属性。为了保存可使用的票证给一个新设备,你需要从你的生成器处获取设备实际产生的随机数。

如何获取实际启动随机数的详情,请参考r/jailbreak上的这个帖子

随机数碰撞:

随机数碰撞方法仅适用于少数固件和设备,并不可靠。
使用生成器保存票证并利用checkm8引导区漏洞更为推荐。

恢复模式下的随机数碰撞仅出现在少数iOS版本,如iOS 9.3.3和iOS 10.1-10.2的iPhone 5s上,
一旦更新,随机数要么生成方式改变,要么不再发生碰撞。

而DFU模式下的随机数碰撞普遍发生在采用A7和A8芯片组的任何设备上,不论iOS版本,
这种方法比使用恢复模式下的碰撞可靠得多。

依赖项

项目介绍

a powerfull tool to check tss signing status of various devices and firmwares

定制我的领域