Как известно, Apple не позволяет устанавливать старые версии прошивок. Все это сделано из соображений безопасности, и благодаря такому подходу большинство пользователей могут не беспокоиться за сохранность своих персональных данных. Как именно работает система подписывания прошивок?

Процесс обновления происходит следующим образом: iTunes или само устройство (при обновлении по «воздуху») обращается к специальному серверу Apple и запрашивает проверку цифровой подписи. В процессе отправляется идентификатор устройства (ECID), и поэтому ответ сервера уникальный для каждого запроса. Если всё нормально, то происходит цифровая подпись прошивки (SHSH) и начинается процесс установки.

Можно ли обойти эту систему?

Да, SHSH с сервером Apple может запросить не только iTunes, но и любая другая программа. Разработчиком 1Conan был сделан инструмент, который позволяет сохранить SHSH2-сертификаты: https://tsssaver.1conan.com/ . Для использования этого метода вам нужно узнать ECID вашего iOS-устройства.

Как узнать ECID вашего iPhone, iPad или iPod Touch?

1. Подключите iOS-устройство к компьютеру.
2. Запустите iTunes и выберите в левой панели вкладку «Обзор».
3. Нажимайте в поле «Серийный номер» на вкладке «Обзор» до тех пор, пока не появится номер ECID.

1. Перейти на сайт — https://tsssaver.1conan.com/.
2. Введите свой ECID в поле iTunes (Hex).
3. Теперь осталось выбрать модель своего устройства.
4. Сразу после этого сертификаты можно будет скачать.

Важно понимать, что этот инструмент позволяет сохранить только SHSH2 текущих версий, однако после того, как прошивка перестанет подписываться, то сертификаты не потеряют свою актуальность и можно будет сделать откат.

Кроме сохранения сертификатов, нам нужно будет произвести еще одну операцию – настроить nonce. Как это делается? Для каждой прошивки свой инструмент для этого.

Собственно, сами утилиты:

https://github.com/arx8x/v0rtexNonce (iOS 10.3-10.3.3)
https://github.com/Siguza/PhoenixNonce (iOS 9.3.4-9.3.5)
https://github.com/julioverne/NonceSet112/ (iOS 11.1.1- 11.1.2)
https://github.com/Siguza/cl0ver (iOS 9.0-9.3.4)

Так что же такое nonce? Каждый раз, когда ваше устройство загружается в режиме Recovery, оно генерирует значение nonce (уникальное число каждый раз). В нашем сохранённом SHSH2 есть строка Generator и ID. Наша задача — сделать число nonce и число ID одинаковыми. Если вы используете Jailbreak-устройство, можно это сделать с помощью программ, перечисленных выше.

На мобильных девайсах от Apple. Лично для меня, iPhone или iPad без джейлбрейка, даже пусть » — мало интересен. И добавлю, что именно из-за возможности «побега из тюрьмы», который позволяет превратить устройство в более функциональное и удобное, я и полюбил эти замечательные устройства, и из множества представленных на рынке, выбрал именно их.

Что такое SHSH?

При изучении вопросов, о том, как сделать джейлбрейк или как откатить (понизить) версию iOS-прошивки, Вы обязательно столкнетесь с понятием SHSH. В этой статье мы постараемся подробно описать, что это такое и для чего сохранять SHSH.

И так, немного теории: SHSH или ECID SHSH, SHSH blobs это уникальная цифровая подпись (сертификат) каждого мобильного устройства, работающего на iOS. Как известно Apple позволяет перепрошить i-устройство не на любую, а ТОЛЬКО на последнюю версию прошивки, которая доступна в . При восстановлении прошивки, связывается с серверами Apple, на которые отсылает некоторый, соответствующий код ПО и ECID (уникальный идентификатор устройства), в ответ приходит сертификат SHSH, необходимый для модуля iBoot, отвечающего за загрузку, а он в свое время и определит возможность восстановления (перепрошивки). Если же присланный SHSH окажется не допустимым для восстанавливаемой версии ПО, то iTunes выдаст Вам ошибку, как правило 3194 и единственным легким способом возврата «к жизни» Вашего устройства, будет являться восстановление на версию прошивки, предложенную iTunes. Как правило для последней версии iOS, на которую Вы восстановитесь хакеры еще не выпустят джейлбрейк и Вам придется только ждать релиза или в лучшем случае использовать «привязанный джейлбрейк». В последнее время Apple обеспечивает более серьезную защиту своего ПО, об этом говорят и сроки разработки очередной версии полного джейлбрейка от хакеров.

При восстановлении ПО Apple проверяет SHSH на iPhone 3GS, iPhone 4, iPod Touch 3G, iPad, iPad 2, а начиная с iOS 4 — и на iPhone 3G. Если Вы не имея сохраненных SHSH обновите прошивку одного из этих устройств, то вернуться на более старую Вам не удастся. Исключение составляет только iPhone 3G — даже не имея сохраненных SHSH можно всегда откатиться на версию прошивки 3.х

Зачем сохранять SHSH?

Сохраненные сертификаты SHSH предоставляют возможность восстановления ПО Вашего устройства на ту версию прошивки, для которой сохранены SHSH.

Например Вы приобрели iPhone 4 с версией ПО 4.3.3. На тот момент это была самая последняя прошивка, которую подписывала Apple. Когда же хакеры выпустили джейлбрейк для этой прошивки, то Вы сразу же его применили к Вашему устройству с сохранением SHSH в или с помощью других программ (например TinyUmbrella для Windows или TinyUmbrella для Mac OS X). Через некоторое время Apple выпускает версию прошивки 4.3.4, тем самым закрывая уязвимости прошивки 4.3.3, с помощью которых хакеры смогли сделать утилиту для джейлбрейка. Вы восстановились на новую прошивку 4.3.4, но после того, как долгое время хакеры не могли найти решения для взлома этой прошивки Вы решили откатиться обратно на 4.3.3. И так, как у Вас имеются сохраненные цифровые подписи SHSH для прошивки 4.3.3, то с помощью программы TinyUmbrella и затем FixRecovery ( и ) Вы легко откатываетесь на 4.3.3 и делаете процедуру отвязанного джейлбрейка!

Способы сохранения SHSH

Цифровые подписи SHSH, для подписываемых Apple версий прошивок можно сохранить следующими способами.

После заявлений разработчика iH8Sn0w, пообещавшего вернуть пользователям iPhone и iPad возможность даунгрейда на любые версии iOS, у пользователей появилась необходимость сохранить цифровые сертификаты SHSH blobs. Сделать это можно с помощью новой версии программного инструмента TinyUmbrella .

Обновленная TinyUmbrella под индексом 8.2 позволяет выгрузить цифровые сертификаты для iPhone и iPad, включая самые последние модели. В результате будет шанс откатиться на эту прошивку в будущем, через восстановление IPSW-файла в iTunes.

TinyUmbrella – одно из старейших джейлбрейк-решений для iOS. С его помощью можно извлекать сертификаты SHSH blobs и BBTickets на компьютерах под управлением Windows и Mac OS X. Однако с тех пор, как Apple поменяла алгоритм авторизации устройств при процедуре даунгрейда и обновления, необходимость в программе отпала. В новой реализации, тем не менее, TinyUmbrella снова будет актуальна для пользователей, заявил в воскресенье iH8sn0w. Этот функционал появится в одной из следующих версий. О том, как сохранить сертификат SHSH прямо сейчас, далее в нашей инструкции.

Как сохранить цифровой сертификат SHSH для iOS-устройств:

Шаг 1 : Скачайте TinyUmbrella для Windows или Mac по этой ссылке .

Шаг 2 : Запустите программу. Если TinyUmbrella пожалуется на отсутствие Java, установите программу с официального сайте Oracle.

Шаг 3 : Подключите iPhone или iPad к устройству. Программа определит ваше устройство.

Шаг 4 : Нажмите кнопку Fetch OTA for iPhone. TinyUmbrella приступит к извлечению цифрового сертификата.

Шаг 5 : После завершения процедуры на вашем компьютере будут сохранены локальные копии SHSH blobs!

На данный момент неизвестно, когда iH8Sn0w выпустит новую версию с возможностью даунгрейда в обход нового механизма Apple. Но, есть все основания полагать, что очень скоро. Мы обязательно сообщим, как только появится информация.

Все когда-то перепрошивали свой девайс на более новую прошивку. В большинстве случаев в прошивках добавляют новые функции и исправляют баги, но это происходит не всегда. В последнее время после обновлений у некоторых пользователей начинает «отваливаться» Wi-Fi, теряться сеть или батарея садится на пару часов. Apple выпускает обновления iOS не так уж и часто, за это время можно вдоволь намучиться с появившейся проблемой. В подобных случаях два варианта: ждать обновления или откатиться на старую iOS.

Официально откатиться на предыдущую iOS в данных момент невозможно. Почему и когда Apple начала запрещать откатываться на предыдущую версию iOS я попытаюсь вам рассказать.

Понятие SHSH (хеш) появилось в 2009 году, вместе с релизом iPhone 3GS.

SHSH — цифровая подпись, которой подписывается файл прошивки перед тем, как он записывается на устройство. Хеш SHSH выписывает специальный сервер Apple (gs.apple.com) в ответ на идентификатор прошиваемого устройства, высылаемый ему iTunes.

Схема взаимодействия iTunes с серверами Apple:

Далее начиная с iOS 3.1.1, система подписывания была распространена на iPod touch 2G и 3G, а с момента выхода iOS 4.0 SHSH стали подписываться также iPhone 3G. В iPhone 2G, iPod touch 1G и Apple TV 1G SHSH не используются, поэтому данные устройства всегда можно прошить на любую доступную версию iOS.

Тотальный контроль прошивок смогли обойти хакеры. Выяснилось, что SHSH с сервером Apple может запросить не только iTunes, но и любая другая программа. Так и появилась возможность делать бэкап, а с этим в свою очередь откатывать прошивку.

1. Программы которые хронят SHSH на вашем ПК
2. Программы которые сохраняют хэш на серверах Cydia (в облаке)

У обоих способов есть свои плюсы и минусы. Например, у программ,которые хранять вашу цифровую подпись на серверах Cydia, иногда бывают сбои или из-за перегрузки серверов хеш просто не может сохраниться. Но у каждого есть и свои плюсы! Например, сохраняя на ПК, SHSH будет доступна вам всегда, не зависимо от работоспособности серверов Cydia или наличия интернета! Каждый выбирает для себя то, что ему нравится, то, что ему удобно!

Давайте я представлю ряд некоторых программ, с помощью которых вы сможете сохранить SHSH:

Cydia

При джейлбрейке к вам на iOS устройство сразу устанавливается Cydia — магазин твиков. По мимо установки тех самых твиков, Cydia уже автоматически сохранит ваш хеш прошивок! Сохранение происходит при подключенном интернете или Wi-Fi.

Сохранение происходит напрямую с вашего iOS девайса на сервера Cydia. Выше показано, что на моем iPod сохранены SHSH начиная с iOS 3.3.3. Маленькая хитрость, если хэш не сохранился автоматически, просто нажмите пару раз на кнопку «Reload».

Единственным минусом данного способа сохранения цифровой подписи, это периодическая перегруженность сервером. К примеру, после выхода Evasi0n Cydia работала не стабильно и серверам Cydia было не до этого.

TinyUmbrella — одна из самых известных программ, для сохранения SHSH с вашего PC, Mac. Главной особенностью данного приложения является возможность отправить свой SHSH прямиком на сервера Cydia, чтобы в будущем не потерять сохраненные сертификаты на своем ПК. Так же данную программу зачастую используют для самого даунгрейда прошивки. Об этом я расскажу вам в будущих статьях!

iFaith (разработчик iH8sn0w) — Уникальная программа, позволяющий сохранить хэш от любого iOS-девайса, работающего под управлением старой версии прошивки, которая не имеем цифровой подписи Apple.

Когда Apple перестает подписывать старые версии прошивок, возможности выгрузить хэш нет, утилита iFaith позволяет сделать дамп SHSH-файлов для любой версии iOS и тем самым восстановиться на нужную вам iOS прошивку!

Сохранение происходит на ПК в указанном вам месте, так что SHSH будет вам доступна даже тогда, когда интернет соединения у вас нет, но есть сохранение!

Инструкция по использованию появится позже.

Вот и все, что вы должны знать об откате прошивки, данная страница будет обновляться по мере появления новой информации!!

В этой статье мы расскажем, как сделать бэкап и сохранить SHSH Вашего iPhone используя RedSn0w. Это поможет Вам сделать понижение прошивки на ту версию, сертификаты которой Вы сохраните.

Стоить напомнить, что сертификаты SHSH являются уникальными для каждого устройства, поэтому мы советуем сохранять SHSH любой версии ПО, так как в дальнейшем, это может оказаться смертельно важным условием для исправной работы Вашего девайса.

Приступим к сохранению SHSH

Создайте новую папку на рабочем столе. Скачайте последнюю версию RedSn0w () и поместите ее в новую папку. Распакуйте архив redsn0w.zip в эту же папку.

Запустите программу redsn0w из папки Redsn0w, которую мы достали из архива.

Как только открылась Redsn0w нажмите на Extras.

Кликните на кнопку SHSH blobs из меню Extras.

Выберите Fetch для сохранения SHSH с Вашего устройства на сервере Cydia.

Подключите Ваш девайс к компьютеру и убедитесь, что оно остается выключенным. Затем нажмите на Next.

RedSn0w поможет ввести аппарат в режим DFU (). Если у вас неисправна кнопка хоум или кнопка включения устройства, заходим !

Не отпуская кнопку включения, нажмите на хоум (круглая кнопка) и держите 10 секунд.

Затем отпустите кнопку включения и продолжите держать хоум до того как RedSn0w не обнаружит подключенный девайс

Ваше устройство будет перезагружено.

Затем RedSn0w начнет сохранение сертификатов и отправит их на сервер Сydia.

Как только программа закончит процесс сохранения, Вас уведомят о том, что все прошло успешно. Нажмите на Back.

Снова выберите кнопку SHSH blobs и кликните на Query, чтобы убедиться, что Ваши SHSH сохранены на сервере.

В появившемся поле поставьте * и нажмите ОК для проверки всех ваших устройств.

RedSn0w убедиться в наличии сохраненных сертификатов и покажет список со всеми сохраненными SHSH.

Не забывайте о том, что RedSn0w также сохраняет SHSH в папке, где расположена сама программа. Мы рекомендуем сохранять их на Вашем компьютере.