Как сохранить shsh blobs перед обновлением
Перейти к содержимому

Как сохранить shsh blobs перед обновлением

  • автор:

Как сохранить файлы SHSH iOS 11.1.2, пока Apple не перестала подписывать прошивку

Специалист по безопасности Йен Бир заявил, что планирует выпустить эксплойт для iOS 11.1.2, что дало надежду на создание джейлбрейка для версии системы iOS 11.1.2 и ниже. Если в будущем вы хотели бы установить джейлбрейк iOS 11, то сейчас вам нужно откатиться до iOS 11.1.2, пока Apple ещё подписывает файл этой прошивки.

downgrade-ios-firmware

Также не помешало бы сохранить файлы SHSH, чтобы сделать откат можно было и потом с помощью Prometheus, даже когда Apple закроет окно подписи iOS 11.1.2.

Сделать это можно с помощью онлайн-инструмента TSS Saver. Для этого вам понадобится узнать ECID своего iPhone, iPad или iPod touch, а также его идентификатор.

Следуйте инструкции ниже, которая поможет вам сохранить файлы SHSH iOS 11.1.2.

Шаг 1: Узнайте ECID

  • Подключите своё устройство с iOS к компьютеру.
  • Откройте iTunes, нажмите на значок своего устройства, а затем выберите вкладку «Обзор» в меню слева.
  • Найдите надпись «Серийный номер» и нажимайте на неё, пока не появится «ECID».
  • Нажмите на этот номер правой кнопкой мыши и скопируйте его.

Шаг 2: Узнайте идентификатор

  • Продолжайте нажимать уже на «ECID», пока не появится «Идентификатор модели». Например, если у вас iPhone X, то номер модели будет «iPhone10,6», а если iPhone 6 – то «iPhone 7,2».

Шаг 3: Сохраните файлы SHSH

  • Откройте следующую ссылку в браузере: https://tsssaver.1conan.com
  • Вставьте туда номер ECID, который вы скопировали ранее.
  • Выберите тип своего устройства: iPhone, iPad или iPod touch.
  • Введите свой идентификатор модели, который узнали во втором шаге.
  • Нажмите Submit.

На этом всё. Вы перейдёте на страницу с ссылкой на скачивание своих файлов «.shsh2». Сохраните эту ссылку на будущее. Если вы всё-таки потеряете ссылку, файлы можно скачать снова по ссылке: https://tsssaver.1conan.com/shsh/. Пока что Apple продолжает подписывать файлы прошивки iOS 11.1.1, iOS 11.1.2 и iOS 11.2, но вскоре это может измениться.

Самое лучшее в этом способе то, что он может автоматически сохранять файлы .shsh2 для любой новой версии iOS, которую Apple выпустит в будущем, и вам даже не понадобится скачивать их самостоятельно после каждого обновления.

SHSH Blobs

SHSH сертификат (SHSH blobs) — цифровая подпись, уникальная для всех iдевайсов, которой подписывается файл прошивки перед тем, как он заливается в устройство. SHSH выписывает специальный сервер Apple (gs.apple.com) в ответ на идентификатор прошиваемого устройства, высылаемый ему iTunes. Система подписывания дебютировала летом 2009 года, вместе с релизом iPhone 3GS. Начиная с прошивки 3.1.1, система подписывания была распространена на iPod Touch 2G и 3G, а с момента выхода iOS 4.0 SHSH стали подписываться также iPhone 3G. Для iPhone 2G, iPod Touch 1G и Apple TV 1G SHSH не используются, поэтому данные устройства всегда можно прошить на любую доступную версию iOS.

Принцип работы этого ограничения прост. При попытке даунгрейда (понижения прошивки), iTunes связывается с сервером компании Apple и отсылает на него некоторые данные вашего устройства, включая уникальный идентификатор его чипа. В ответ приходит SHSH сертификат, необходимый для загрузочного модуля(iBoot). Если этого не произошло, то iTunes выдаст ошибку и прервёт процесс восстановления. Если же у вас сохранён сертификат для прошивки, на которую вы хотите восстановиться, то вы всегда сможете это сделать, минуя сервер Apple.

Сохранить SHSH можно только для последней, актуальной на данный момент прошивки доступной на сервере Apple!

На данный момент это -> iOS 7.0, для iPhone 5C/5S -> iOS 7.0.1!

Использование SHSH сертификатов на iOS 5

APTicket:
Вплоть до выхода iOS 5.0 осенью 2011 года наличие SHSH давало гарантированную возможность откатить любой гаджет на любую старую версию iOS. Но потом в Apple существенно модифицировали систему подписывания прошивок.
Но если прежде iTunes передавал на сервер Apple только идентификатор устройства и версию прошивки, то теперь перед прошивкой iOS-устройство генерирует случайное число, которое тоже участвует в создании SHSH. Этот новый тип называется APTicket.

Последствия внедрения APTicket:
Последствия оказались весьма серьёзными. Раньше SHSH не имел срока годности и мог использоваться неограниченное число раз. Начиная с iOS 5.0, любой SHSH действителен только один раз. При следующей перезагрузке iOS-гаджет генерирует новое случайное число, и старый SHSH к нему уже не подойдёт. Расшифровать APTicket практически невозможно — для этого необходимо взломать ключ безопасности Apple, а сделать это можно лишь перебором (брутфорсом).

Согласно задумке программистов Apple, APTicket сделают невозможным восстановление любых устройств Apple на не подписываемые прошивки. Однако это не так.

Борьба с проверкой APTicket:
Как выяснилось, проверку APTicket тоже можно обойти, но лишь на устройствах с процессорами Apple A4 и слабее — на iPhone 3G, iPhone 3GS, iPhone 4, iPod touch 3G, iPod touch 4G, iPad 1G и Apple TV 2G. В ходе прошивки этих устройств можно отключить генерирование случайного числа и заставить iTunes принять старый SHSH от этого же устройства.

Кроме того, во всех прошивках iOS 5.x найдена уязвимость, которая открывает дополнительные возможности для отката прошивок даже на новых устройствах Apple. iPad 2, iPad 3 и iPhone 4S могут быть прошиты на любую версию iOS 5.x с любой другой версии iOS 5.x при соблюдении двух условий:

• У вас должны быть SHSH от той версии iOS, с которой вы прошиваетесь, и той версии iOS, на которую вы прошиваетесь
• Прошивка, которая установлена у вас сейчас, не должна быть установлена через обновление по воздуху. Если вы обновлялись или восстанавливались на неё через iTunes, то всё нормально

Возможен ли откат с iOS 6?
• iPhone 3GS, iPhone 4, iPod touch 4G и Apple TV 2G можно откатить с iOS 6 (для Apple TV это ПО 5.1) на любую старую версию iOS при условии, что у вас есть SHSH от этой старой версии
• iPad 2 можно откатить с iOS 6 на iOS 4.3.x при условии наличия SHSH от четвёртых прошивок
• iPad 2 можно откатить с iOS 6 на iOS 5.x при одновременном наличии у вас SHSH от любой прошивки iOS 4.3.x и той прошивки 5.x, на которую вы хотите откатиться
• iPhone 4S и iPad 3 откатить с iOS 6 невозможно, даже при наличии всех SHSH. Для этих гаджетов откат прошивок возможен только в пределах iOS 5.x
• iPhone 5, iPod touch 5G, iPad mini и iPad 4 невозможно откатить с iOS 6, потому что прошивки iOS 5.x для этих устройств не выпускались.

Использование SHSH сертификатов в iOS 6

Если вы сохранили SHSH-сертификаты для операционной системы iOS 6.0 – iOS 6.1.2 в Cydia для того, чтобы потом сделать откат прошивки на предыдущую версию, спешим разочаровать вас, но сохраненные данные полностью непригодны для использования.

«Теперь если у вас есть взломанное устройство под управлением iOS 6.0 – iOS 6.1.2, вы больше не сможете сделать даунгрейд», — сообщил Saurik на своей веб-странице. Все SHSH-сертификаты последней версии iOS, которые хранились в Cydia, стали бесполезными. Jay Freeman (он же Saurik) дает также некоторую справочную информацию о том, как работают SHSH-сертификаты и какие особенности и новые ограничения цифровых сертификатов SHSH blobs и APTickets появились.

Saurik убрал битые сертификаты iOS6 и улучшил сохранение SHSH

Следующая информация важна для каждого пользователя-джейлбрейкера. Если вы владеете относительно обновленным устройством, SHSH–сертификаты iOS 6 совершенно бесполезны. Если до выхода iOS 5.0 сохраненные SHSH–сертификаты гарантировали откат гаджета на любую предыдущую версию iOS, то сейчас это невозможно, так как Apple значительно поменяла всю систему подписывания прошивок. Сделать откат на iOS 6.1.2 или iOS 6.0 с версии iOS 6.1.3 и выше для аппаратов, работающих на процессорах A5/A5X/A6/A6X невозможно.

Если раньше, для того, чтобы сделать даунгрейд, достаточно было сохранить SHSH-сертификаты, то теперь перед каждой прошивкой ваш аппарат генерирует случайные цифры, которые в последствии принимают участие в создании сертификатов. Этот тип хеша и есть APTicket — цифровая подпись.

Именно такая цифровая подпись и была внедрена в обновленную операционную систему iOS 6.1.3. Теперь пользователи не смогут использовать SHSH–сертификаты iOS 6 для понижения или обновления прошивки. Пользователь даже не сможет их использовать, чтобы восстановить текущую версию iOS на своем устройстве.

Saurik приводит следующие данные: около 25,8% джейлбрейкеров пострадали от этого. На остальных 74,2% «юзеров» iPhone (3GS, 4), iPod touch (4G) это никак не скажется. Но, если SHSH–сертификаты iOS 6 были загружены локально, путем использования таких утилит-инструментов как TinyUmbrella, redsn0w или iFaith, откат с iOS 6.1.3 сделать будет можно для устройств iPhone (3GS, 4), iPod touch (4G).

Как сохранить сертификаты .shsh2 для Prometheus с помощью tsschecker?

Сегодня мы рассказывали вам о появлении нового инструмента Prometheus, который позволит откатиться на любую версию iOS независимо от того, подписывает ли Apple прошивку, либо нет. Одна из особенностей утилиты — поддержка цифровых сертификатов в новом формате .shsh2. То есть сертификаты прежнего формата использовать не получится, чтобы сделать откат с iOS. Чтобы сохранить SHSH blobs в новом формате, предпочтительно использовать инструмент tsschecker , о котором рассказал сам хакер. Для тех, кто сомневается в своих способностях, мы публикуем подробную инструкцию.

tsschecker

Прямо сейчас вы можете сохранить SHSH blobs для прошивки iOS 10.1.1, чтобы в случае выхода джейлбрейка iOS 10 обновиться или сделать откат на именно эту версию ПО. Напомним, что в iOS 10.2 разработчики Apple закрыли большую часть уязвимостей для доступа к ядру, поэтому она не будет поддерживать возможность взлома.

Внимание ! Цифровые сертификаты, сохраненные через утилиты TinyUmbrella или savethemblobs, не будут работать в Prometheus.

Как сохранить сертификаты .shsh2 с помощью tsschecker: инструкция

  1. Загрузите утилиту tsschecker , затем разархивируйте скачанный файл, дважды щелкнув по нему (Есть версия для Mac, Windows и Linux).
  2. Создайте на рабочем столе папку под названием TSS и поместите распакованный файл с именем «tsschecker_macos» внутри нее.
  3. Откройте TextEdit и подключите устройство к Mac.
  4. Запустите iTunes и перейдите на страницу подключенных устройств.
  5. Вы увидите подробную информацию о вашем устройстве. Например, MODEL — iPhone7,2, ECID — 1234A5678B912 (можно найти в поле серийного номера, если щелкать на него).
  6. Теперь нам нужно скопировать обе части информации в файл TextEdit: и MODEL, и ECID.
  7. Вставляем эти данные в соответствующие места в TextEdit:

/Users/USERNAME/Desktop/TSS/tsschecker_macos -d MODEL -e ECID -i 10.2 -s

/Users/USERNAME/Desktop/TSS/tsschecker_macos -d MODEL -e ECID -i 10.1.1 —buildid 14B150 -s

/Users/USERNAME/Desktop/TSS/tsschecker_macos -d MODEL -e ECID -i 10.1.1 —buildid 14B100 -s

/Users/USERNAME/Desktop/TSS/tsschecker_macos -d MODEL -e ECID -i 10.1 -s

  1. Теперь мы должны заменить слова, написанные заглавными буквами на личную информацию. Например, Username (пользователь компьютера) заменяем на joebloggs. Сделать это нужно во всех четырех строках. Таким образом, в итоге вместо USERNAME, MODEL и ECID у каждого должна появиться личная информация.
  2. Теперь нам нужно открыть Терминал из /Applications/Utilities, либо с помощью Spotlight.
  3. Копируем каждую строчку из TextEdit в Терминал и нажимаем клавишу ввода, чтобы сохранить. Примерно должно получиться вот так:
  4. Когда вы сделаете это для всех строк, сертификаты в формате .shsh2 будут сохранены. Это цифровые сертификаты для iOS 10.2, iOS 10.1.1 и iOS 10.1.
  5. Если вы хотите дополнительно обезопасить себя, вы можете еще раз выполнить указанные команды, добавив параметр apnonce. Ваши шансы на откат в будущем будут значительно увеличены. Но перед тем, как перезаписать файлы, предыдущие сохраненные shsh нужно перенести из папки /Users/ИМЯПОЛЬЗОВАТЕЛЯ. Там они находятся рядом с папкми «Документы» и «Загрузки».

Например, будет вот так:

/Users/joebloggs/Desktop/TSS/tsschecker_macos -d iPhone7,2 -e 1234A5678B912 -i 10.1 -s —apnonce 9804d99e85bbafd4bb1135a1044773b4df9f1ba3

Обновление от 29.12.2016: Хакер выпустил инструмент Prometheus. Скачать Prometheus.

Успейте сохранить файлы SHSH Blobs для iOS 12.2

Недавно вышло обновление iOS 12.3, а значит сейчас самое время сохранить файлы SHSH Blobs для iOS 12.2, ведь с каждой секундой шанс сделать это становится меньше.

Untitled-2-1-1024×681

Если вы не знаете, файлы «blobs» – это что-то вроде снэпшота серверов Apple, который позволяет в будущем сделать откат до какой-либо версии iOS, если вдруг при установке джейлбрейка у вас что-то пойдёт не так. Это как запасной вариант на случай, если вам придётся обновляться до версии, для которой не доступен джейлбрейк.

Даже если сейчас вы не планируете устанавливать джейлбрейк, всё равно стоит сохранить эти файлы. Когда появится джейлбрейк iOS 12.2, вы можете передумать.

Есть много разных способов сохранить файлы blobs, о некоторых из которых мы уже рассказывали:

  • Как сохранить iOS 11.3.1 SHSH blobs для iPhone и iPad
  • 2 способа проверить статус SHSH2 Blobs
  • Обновленная версия TSSSaver позволяет проверять сохраненные SHSH2 подписи на работоспособность
  • Этот Telegram бот мгновенно сохранит вашу подпись SHSH2 на iPhone
  • Auto-tsschecker: Самый простой способ сохранить подпись .SHSH2 для приложения «Прометей» для проведения даунгрейда на более неподписываемые версии прошивок iOS

Процесс очень простой и не требует особых навыков, так что сохранять файлы blobs очень легко. Никто не знает, когда может появиться джейлбрейк новых версий системы. Лучше быть готовым заранее.

Похожие публикации:
  1. Как войти в почту яндекс без подтверждения телефона
  2. Как снять обшивку передней двери на бмв х5 е53
  3. Цилиндрическая диаграмма excel как сделать
  4. Чем отличается google play от play market

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *