Comme vous le savez, Apple ne vous autorise pas à installer d'anciennes versions de firmware. Tout cela a été fait pour des raisons de sécurité, et grâce à cette approche, la plupart des utilisateurs n'ont pas à se soucier de la sécurité de leurs données personnelles. Comment fonctionne exactement le système de signature du firmware ?
Le processus de mise à jour se déroule comme suit : iTunes ou l'appareil lui-même (lors de la mise à jour par liaison radio) contacte un serveur Apple spécial et demande la vérification de la signature numérique. Le processus envoie l'identifiant de l'appareil (ECID) et donc la réponse du serveur est unique pour chaque requête. Si tout va bien, le firmware est signé numériquement (SHSH) et le processus d'installation commence.
Est-il possible de contourner ce système ?
Oui, SHSH avec le serveur Apple peut être demandé non seulement par iTunes, mais également par tout autre programme. Le développeur 1Conan a créé un outil qui permet de sauvegarder les certificats SHSH2 : https://tsssaver.1conan.com/. Pour utiliser cette méthode, vous devez connaître l'ECID de votre appareil iOS.
Comment connaître l'ECID de votre iPhone, iPad ou iPod Touch ?
- Connectez votre appareil iOS à votre ordinateur.
- Lancez iTunes et sélectionnez l'onglet Parcourir dans le volet de gauche.
- Cliquez dans le champ Numéro de série de l'onglet Révision jusqu'à ce que le numéro ECID apparaisse.
- Accédez au site Web - https://tsssaver.1conan.com/.
- Entrez votre ECID dans le champ iTunes (Hex).
- Il ne vous reste plus qu'à sélectionner le modèle de votre appareil.
- Immédiatement après, les certificats peuvent être téléchargés.
Il est important de comprendre que cet outil vous permet de sauvegarder uniquement SHSH2 des versions actuelles. Cependant, une fois le firmware plus signé, les certificats ne perdront pas leur pertinence et vous pourrez revenir en arrière.
En plus de sauvegarder les certificats, nous devrons effectuer une opération supplémentaire : configurer le nom occasionnel. Comment c'est fait? Chaque firmware possède son propre outil pour cela.
En fait, les utilitaires eux-mêmes :
https://github.com/arx8x/v0rtexNonce (iOS 10.3-10.3.3)
https://github.com/Siguza/PhoenixNonce (iOS 9.3.4-9.3.5)
https://github.com/julioverne/NonceSet112/ (iOS 11.1.1-11.1.2)
https://github.com/Siguza/cl0ver (iOS 9.0-9.3.4)
Alors, qu'est-ce qu'une occasion occasionnelle ? Chaque fois que votre appareil démarre en mode de récupération, il génère une valeur occasionnelle (un numéro unique à chaque fois). Notre SHSH2 enregistré a un générateur et une ligne d'identification. Notre tâche est de rendre le numéro occasionnel et le numéro d'identification identiques. Si vous utilisez un appareil de jailbreak, vous pouvez le faire en utilisant les programmes répertoriés ci-dessus.
Sur les appareils mobiles d'Apple. Pour moi personnellement, un iPhone ou un iPad sans jailbreak, même si « cela n’a que peu d’intérêt ». Et j'ajouterai que c'est précisément à cause de la possibilité « d'évasion de prison », qui permet de transformer l'appareil en un appareil plus fonctionnel et plus pratique, que je suis tombé amoureux de ces merveilleux appareils, et parmi les nombreux sur le marché, je les ai choisis.
Qu’est-ce que SHSH ?
Lorsque vous étudiez des questions sur la façon de jailbreaker ou de restaurer (rétrograder) la version du firmware iOS, vous rencontrerez certainement le concept de SHSH. Dans cet article, nous allons essayer de décrire en détail de quoi il s'agit et pourquoi vous devriez enregistrer SHSH.
Et donc, un peu de théorie : SHSH ou ECID SHSH, SHSH blobs est une signature numérique (certificat) unique de chaque appareil mobile fonctionnant sous iOS. Comme vous le savez, Apple vous permet de reflasher votre i-device non pas avec n'importe quel firmware, mais UNIQUEMENT avec la dernière version du firmware, disponible en . Lors de la restauration du firmware, il contacte les serveurs Apple, auxquels il envoie le code logiciel correspondant et l'ECID (identifiant unique de l'appareil), en réponse il reçoit un certificat SHSH, nécessaire au module iBoot responsable du chargement, et il déterminera en temps voulu le possibilité de récupération (clignotant). Si le SHSH envoyé s'avère invalide pour la version du logiciel en cours de restauration, iTunes vous donnera une erreur, généralement 3194, et le seul moyen simple de redonner vie à votre appareil est de le restaurer avec la version du micrologiciel suggérée par iTunes. . En règle générale, pour la dernière version d'iOS vers laquelle vous restaurerez, les pirates ne publieront pas encore de jailbreak et vous n'aurez qu'à attendre la sortie ou, au mieux, utiliser un « jailbreak connecté ». Récemment, Apple a fourni une protection plus sérieuse à ses logiciels, comme en témoigne le timing du développement de la prochaine version d'un jailbreak complet contre les pirates.
Lors de la restauration d'un logiciel, Apple vérifie SHSH sur iPhone 3GS, iPhone 4, iPod Touch 3G, iPad, iPad 2 et, à partir d'iOS 4, sur iPhone 3G. Si vous mettez à jour le firmware de l'un de ces appareils sans SHSH enregistré, vous ne pourrez pas revenir à un ancien. La seule exception est l'iPhone 3G - même sans SHSH enregistré, vous pouvez toujours revenir à la version 3.x du firmware.
Pourquoi sauver SHSH ?
Les certificats SHSH enregistrés offrent la possibilité de restaurer le logiciel de votre appareil vers la version du micrologiciel pour laquelle les SHSH ont été enregistrés.
Par exemple, vous avez acheté un iPhone 4 avec la version logicielle 4.3.3. À cette époque, il s’agissait du dernier firmware signé par Apple. Lorsque des pirates ont publié un jailbreak pour ce firmware, vous l'avez immédiatement appliqué à votre appareil en enregistrant SHSH dans ou en utilisant d'autres programmes (par exemple TinyUmbrella pour Windows ou TinyUmbrella pour Mac OS X). Après un certain temps, Apple publie la version 4.3.4 du firmware, comblant ainsi les vulnérabilités du firmware 4.3.3, à l'aide desquelles les pirates ont pu créer un utilitaire de jailbreak. Vous avez restauré le nouveau firmware 4.3.4, mais après que les pirates n'ont pas trouvé de solution pour pirater ce firmware pendant longtemps, vous avez décidé de revenir à 4.3.3. Et puisque vous avez enregistré les signatures numériques SHSH pour le firmware 4.3.3, puis en utilisant le programme TinyUmbrella puis FixRecovery ( et ), vous pouvez facilement revenir à 4.3.3 et effectuer la procédure de jailbreak sans connexion !
Façons de sauvegarder SHSH
Les signatures numériques SHSH pour les versions de micrologiciel signées par Apple peuvent être enregistrées des manières suivantes.
Après les déclarations du développeur iH8Sn0w, qui a promis de redonner aux utilisateurs d'iPhone et d'iPad la possibilité de rétrograder vers n'importe quelle version d'iOS, les utilisateurs doivent désormais enregistrer les certificats numériques SHSH blobs. Vous pouvez le faire en utilisant la nouvelle version de l'outil logiciel TinyUmbrella.
La mise à jour TinyUmbrella 8.2 vous permet de télécharger des certificats numériques pour iPhone et iPad, y compris les derniers modèles. En conséquence, il sera possible de revenir à ce firmware à l'avenir en restaurant le fichier IPSW dans iTunes.
TinyUmbrella est l'une des plus anciennes solutions de jailbreak pour iOS. Avec son aide, vous pouvez extraire les blobs SHSH et les certificats BBTickets sur les ordinateurs exécutant Windows et Mac OS X. Cependant, depuis qu'Apple a modifié l'algorithme d'autorisation de l'appareil lors de la procédure de rétrogradation et de mise à jour, le programme n'est plus nécessaire. Cependant, la nouvelle implémentation rendra TinyUmbrella à nouveau pertinent pour les utilisateurs, a déclaré dimanche iH8sn0w. Cette fonctionnalité apparaîtra dans l'une des prochaines versions. Découvrez dès maintenant comment sauvegarder votre certificat SHSH dans nos instructions.
Comment enregistrer le certificat numérique SHSH pour les appareils iOS :
Étape 1: Téléchargez TinyUmbrella pour Windows ou Mac à partir de ce lien.
Étape 2: Démarrez le programme. Si TinyUmbrella se plaint de l'absence de Java, installez le programme à partir du site Web officiel d'Oracle.
Étape 3: Connectez votre iPhone ou iPad à l'appareil. Le programme détectera votre appareil.
Étape 4: Cliquez sur le bouton Récupérer OTA pour iPhone. TinyUmbrella commencera à extraire le certificat numérique.
Étape 5: Une fois la procédure terminée, des copies locales des blobs SHSH seront enregistrées sur votre ordinateur !
Pour le moment, on ne sait pas quand iH8Sn0w publiera une nouvelle version avec possibilité de rétrogradation, contournant le nouveau mécanisme Apple. Mais il y a tout lieu de le croire très prochainement. Nous vous informerons certainement dès que les informations seront disponibles.
Tout le monde a, à un moment ou à un autre, mis à niveau son appareil vers un firmware plus récent. Dans la plupart des cas, le micrologiciel ajoute de nouvelles fonctionnalités et corrige des bugs, mais cela n'arrive pas toujours. Récemment, après des mises à jour, le Wi-Fi de certains utilisateurs commence à s'arrêter, le réseau est perdu ou la batterie s'épuise pendant quelques heures. Apple ne publie pas très souvent des mises à jour iOS, période pendant laquelle vous pouvez avoir beaucoup de problèmes avec le problème qui est survenu. Dans de tels cas, il existe deux options : attendre la mise à jour ou revenir à l'ancien iOS.
Il est actuellement impossible de revenir officiellement à l'iOS précédent. Je vais essayer de vous dire pourquoi et quand Apple a commencé à interdire le retour à une version précédente d'iOS.
Le concept de SHSH (hash) est apparu en 2009, parallèlement à la sortie de l'iPhone 3GS.
CHSH— une signature numérique utilisée pour signer le fichier du micrologiciel avant qu'il ne soit écrit sur l'appareil. Le hachage SHSH est émis par un serveur Apple spécial (gs.apple.com) en réponse à l'identifiant de l'appareil flashé, qui lui est envoyé par iTunes.
Schéma d'interaction entre les serveurs iTunes et Apple :
Puis, à partir d'iOS 3.1.1, le système de signature a été étendu aux iPod touch 2G et 3G, et depuis la sortie d'iOS 4.0 SHSH, l'iPhone 3G a également commencé à être signé. L'iPhone 2G, l'iPod touch 1G et l'Apple TV 1G n'utilisent pas SHSH, ces appareils peuvent donc toujours être flashés sur n'importe quelle version disponible d'iOS.
Les pirates ont réussi à contourner le contrôle total du micrologiciel. Il s'est avéré que SHSH avec le serveur Apple peut être demandé non seulement par iTunes, mais également par tout autre programme. Il est donc devenu possible de faire une sauvegarde et, ainsi, de restaurer le firmware.
- Programmes qui stockent SHSH sur votre PC
- Programmes qui enregistrent les hachages sur les serveurs Cydia (dans le cloud)
Les deux méthodes ont leurs avantages et leurs inconvénients. Par exemple, les programmes qui stockent votre signature numérique sur les serveurs Cydia tombent parfois en panne ou, en raison d'une surcharge du serveur, le hachage ne peut tout simplement pas être enregistré. Mais chacun a ses avantages ! Par exemple, en l'enregistrant sur votre PC, SHSH sera toujours à votre disposition, quelle que soit la fonctionnalité des serveurs Cydia ou la disponibilité d'Internet ! Chacun choisit lui-même ce qu'il aime, ce qui lui convient !
Permettez-moi de vous présenter un certain nombre de programmes avec lesquels vous pouvez sauvegarder SHSH :
Cydia
Lorsque vous jailbreakez votre appareil iOS, Cydia, un magasin de réglages, est immédiatement installé. En plus d'installer ces mêmes réglages, Cydia enregistrera automatiquement le hachage de votre firmware ! L'enregistrement se produit lorsque Internet ou Wi-Fi est connecté.
L'enregistrement s'effectue directement depuis votre appareil iOS sur le serveur Cydia. Ci-dessus montre que SHSH est stocké sur mon iPod depuis iOS 3.3.3. Une petite astuce, si le hachage n'est pas enregistré automatiquement, cliquez simplement plusieurs fois sur le bouton « Recharger ».
Le seul inconvénient de cette méthode de sauvegarde d'une signature numérique est la surcharge périodique du serveur. Par exemple, après la sortie d'Evasi0n, Cydia n'était pas stable et les serveurs Cydia n'avaient pas le temps pour cela.
TinyUmbrella est l'un des programmes les plus connus pour sauvegarder SHSH depuis votre PC, Mac. La principale caractéristique de cette application est la possibilité d'envoyer votre SHSH directement aux serveurs Cydia, afin de ne pas perdre à l'avenir les certificats enregistrés sur votre PC. Ce programme est également souvent utilisé pour la mise à niveau du micrologiciel lui-même. Je vous en parlerai dans de prochains articles !
iFaith (développeur iH8sn0w) - Un programme unique qui vous permet d'enregistrer un hachage à partir de n'importe quel appareil iOS exécutant une ancienne version du firmware qui n'a pas de signature numérique Apple.
Lorsque Apple arrête de signer les anciennes versions du firmware, il n'y a aucun moyen de télécharger le hachage ; l'utilitaire iFaith vous permet de vider les fichiers SHSH pour n'importe quelle version d'iOS et ainsi de restaurer le firmware iOS dont vous avez besoin !
La sauvegarde s'effectue sur votre PC à l'emplacement qui vous a été indiqué, SHSH sera donc disponible même lorsque vous n'avez pas de connexion Internet, mais il y a une sauvegarde !
Les instructions d'utilisation apparaîtront plus tard.
C'est tout ce que vous devez savoir sur la restauration du firmware, cette page sera mise à jour au fur et à mesure que de nouvelles informations seront disponibles !!
Dans cet article, nous vous expliquerons comment sauvegarder et SHSH votre iPhone à l'aide de RedSn0w. Cela vous aidera à rétrograder le firmware vers la version dont vous conserverez les certificats.
Il convient de rappeler que les certificats SHSH sont uniques pour chaque appareil, nous vous conseillons donc de sauvegarder le SHSH de n'importe quelle version du logiciel, car à l'avenir cela pourrait s'avérer être une condition extrêmement importante pour le bon fonctionnement de votre appareil.
Commençons à économiser SHSH
Créez un nouveau dossier sur votre bureau. Téléchargez la dernière version de RedSn0w() et placez-la dans un nouveau dossier. Décompressez l'archive redsn0w.zip dans le même dossier.
Exécutez le programme redsn0w à partir du dossier Redsn0w, que nous avons extrait de l'archive.
Une fois Redsn0w ouvert, cliquez sur Extras.
Cliquez sur le bouton blobs SHSH dans le menu Extras.
Sélectionnez Récupérer pour enregistrer SHSH de votre appareil sur le serveur Cydia.
Connectez votre appareil à votre ordinateur et assurez-vous qu'il reste éteint. Cliquez ensuite sur Suivant.
RedSn0w vous aidera à entrer l'appareil en mode DFU (). Si le bouton home ou le bouton power de votre appareil est défectueux, rendez-vous sur !
Sans relâcher le bouton power, appuyez sur le bouton home (bouton rond) et maintenez-le enfoncé pendant 10 secondes.
Relâchez ensuite le bouton d'alimentation et continuez à maintenir le bouton d'accueil enfoncé jusqu'à ce que RedSn0w détecte l'appareil connecté.
Votre appareil va redémarrer.
RedSn0w commencera alors à enregistrer les certificats et à les envoyer au serveur Cydia.
Dès que le programme aura terminé le processus de sauvegarde, vous serez informé que tout a réussi. Cliquez sur Retour.
Sélectionnez à nouveau le bouton SHSH blobs et cliquez sur Requête pour vous assurer que vos SHSH sont enregistrés sur le serveur.
Dans le champ qui apparaît, mettez * et cliquez sur OK pour vérifier tous vos appareils.
RedSn0w vérifiera la présence des certificats enregistrés et affichera une liste de tous les SHSH enregistrés.
N'oubliez pas que RedSn0w enregistre également SHSH dans le dossier où se trouve le programme lui-même. Nous vous recommandons de les enregistrer sur votre ordinateur.
