shsh
驗證iTunes恢復固件操作合法性的證書
SHSH的全稱是Signature HaSH blobs,中文簽名散列,又稱為shsh blobs。shsh是由Apple驗證伺服器根據iOS設備ECID和固件版本產生的一個簽名證書。當我們用iTunes進行恢復固件操作時,iTunes會向蘋果驗證伺服器提交恢復固件設備的ECID,並申請獲取恢復驗證證書。一旦驗證通過,Apple伺服器就會發送與ECID和固件版本對應的簽名證書給iTunes,這樣iTunes就可以繼續進行和這個shsh相對應版本的固件恢復。
SHSH就是驗證iTunes恢復固件操作合法性的一個證書。當我們用iTunes進行恢復固件操作時,iTunes會向蘋果驗證伺服器提交待恢復固件設備的ECID,並申請獲取恢復驗證證書。一旦驗證通過,Apple伺服器就會發送與ECID和固件版本對應的簽名證書給iTunes,這樣iTunes就可以繼續進行和這個shsh相對應版本的固件恢復。因此,不同版本的固件,所請求shsh不同(比如iOS 8.0,iOS 8.0.2固件)。不同設備的所請求SHSH也是不同的,不能借用,就好比每個人的身份證都是唯一的(即使是相同的機型也是不同的,因為每台設備都有不同的ECID)。
在iOS 5以前,Apple伺服器給同一台設備同一版本的固件發送SHSH證書都是相同的,這允許用戶保存該shsh並在將來使用重放攻擊方法恢復舊版本固件。iOS 5以後,Apple引入了APTicket以及nonce,使每次發送的shsh內容都不同,這給降級造成很大的困難(因此也只有A4以及老設備具有硬體漏洞才能降級)。
每當新固件發布時,蘋果在一定時間內就會關閉前一版本的簽署驗證。如果嘗試恢復已經關閉驗證的固件,伺服器將會拒絕簽署固件,那麼恢復固件就會失敗(iTunes通常報錯3194)。因此,當我們想要恢復舊版本固件時候,就需要相應設備以及相應固件的shsh。shsh就好比一個鑰匙,你有了7.1.2編號的鑰匙才可以打開7.1.2編號的鎖(固件),你才能進7.1.2編號的家門(iOS系統)。比如,蘋果提供8.0編號的鑰匙了,就收起7.1.2編號的鑰匙不給你了,所以你應該在蘋果收回你7.1.2編號鑰匙之前就去配一把鑰匙,也就是備份一下。需要注意的是:SHSH備份情況與系統版本無關(iFaith提取SHSH法除外),而且與是否已越獄也無關,只與此時蘋果伺服器系統恢復驗證開放情況有關。
一般Apple在發布新版本後幾天或幾小時內(甚至更短時間)關閉前一版本驗證,只允許用戶升級至最新iOS版本。
此時開放驗證的版本:
iOS設備 | 開放驗證版本 | 最新系統版本 |
iPhone 5,1、iPodTouch 7,1及更新機型 | 9.3.5/10.0.1/10.0.2 | iOS 10.0.2 |
iPad3,4及更新機型 | 9.3.5/10.0.1/10.0.2 | iOS 10.0.2 |
Apple TV 5,3及更新機型 | iOS 9.2.2、iOS 10.0 | iOS 10.0 |
註:開放驗證版本包括最新版本。
此時開放驗證的beta版本:iOS 10.0.3。
已停止支持的iOS設備:iPhone5,1之前的設備、iPodTouch7,1之前的設備、iPad3,4之前的設備、Apple TV5,3之前的設備(iPod touch 1以及iPhone 2G不使用shsh)
iOS設備 | 系統版本 | iOS設備 | 系統版本 |
iPhone 3G | (僅iOS 4.0-4.0.2不開放) | iPod touch 2 | (僅iOS 4.0,4.0.2不開放) |
iPhone 3GS | iOS 4.1 iOS 6.1.6 | iPod touch 3 | iOS 4.1 iOS 5.1.1 |
iPhone 4 | iOS 7.1.2 | iPod touch 4 | iOS 6.1.6 |
iPhone 4S | iOS 9.3.5 | iPod touch 5 | iOS 9.3.5 |
iPad 1 | iOS 5.1.1 | Apple TV 2 | iOS 6.1.4 iOS 7.1.2 |
iPad 2 | iOS 9.3.5 | Apple TV 3 | iOS 8.4.1 |
(2016年10月03日更新)
方法一,使用愛思助手提取
1、下載愛思助手客戶端
2、打開愛思助手,選擇“高級玩家”,
3,可以選擇“本機備份”和“蘋果伺服器備份SHSH”
4,備份的SHSH愛思會在給您保留在伺服器,方便以後刷機使用
方法二,使用tinyumbrella提取
下載:tinyumbrella
運行這個軟體前,需要下載java運行環境,大家去這裡選擇自己電腦相應版本下載
Tinyumbrella-Mac版界面
方法三,使PP助手(Win)版提取
下載:PP助手(Win)版
步驟:1.將iOS設備連接電腦,打開PP助手。
2.點擊PP助手--SHSH管理。
3.點擊獲取SHSH(PP助手會自動運行SHSH備份)。
溫馨提示: 1.提示備份失敗原因是Apple已經關閉該版本固件的驗證所以導致SHSH備份失敗。SHSH只能備份沒有關閉驗證iOS固件版本。
2.在SHSH列表點擊右邊放大鏡圖標即可以查看電腦本地備份的SHSH文件。
方法四,使用91手機助手提取
操作前準備:下載91手機助手
步驟:1.使用數據線將iPhone/iPad鏈接電腦 2.將PC端的91手機助手更新到最新版本
3.打開91手機助手,點擊進入【功能大全】界面打開【SHSH管理】
shsh備份在91手機助手的位置
方法五,使用ITOOLS提取
下載:iTools
方法很簡單,下載后直接運行exe文件,保持手機連接,點擊"管理SHSH"----再點擊"保存SHSH",可以多保存幾次,因為有時網速或伺服器原因,一次不成功,多幾次說不定就成功了。
6.iFaith提取
iH8sn0w編寫的iFaith打破了傳統備份shsh的方法。即使Apple驗證伺服器關閉了該系統版本的驗證仍可以備份。但是這是一種提取的方法,原來是什麼系統版本,提取出的就是什麼版本的shsh。但是,僅A4或A4之前的老設備可以使用這種方法。
步驟:
打開iFaith,將i設備連接至電腦
點擊OK進入主界面,選擇Dump SHSH blobs。
點擊Proceed,下面會顯示設備支持範圍,再點擊”Let's Go“,會彈出提示框。如果你在提取Apple TV 2G的shsh,請點擊“是”。提取其他設備請點“否”。
按iFaith提示進入DFU,等待操作完成即可。
1.
打開iFaith,將i設備連接至電腦
2.
點擊OK進入主界面,選擇Dump SHSH blobs。
3.
點擊Proceed,下面會顯示設備支持範圍,再點擊”Let's Go“,會彈出提示框。如果你在提取Apple TV 2G的shsh,請點擊“是”。提取其他設備請點“否”。
4.
按iFaith提示進入DFU,等待操作完成即可。
iFaith提取SHSH
如果用戶在驗證關閉之前就已經備份了相應版本的shsh,那麼使用工具能夠降級iOS設備。
降級僅可用於以下設備:
iPhone 3G,iPhone 3GS,iPod Touch 2G,iPod Touch 3G
A4設備(iPhone 4,iPod Touch 4G,iPad 1代,Apple TV 2G)
iPhone 4S(特殊,僅iOS 5.x-iOS 5.x可平刷或互刷,系統需要完整APTicket欄位)
iPad 3(特殊,僅iOS 5.1-iOS 5.1.1可以平刷或互刷,系統需要完整APTicket欄位)
(iPhone 2G和iPod Touch 1不使用shsh)
(iPhone 3GS老機型和iPod Touch 3老機型若有24kpwn硬體漏洞可以無shsh升降級)
(有基帶的A5或A5X設備平刷或互刷時,如iPhone 4S,iPad蜂窩版,基帶版本無法保留,會升級到最新版本,依靠軟解基帶解鎖的設備需要注意)
降級之前需要注意:
請先備份設備上的用戶數據,降級會擦除所有數據。
請先確定您的設備屬於可降級設備。
確定相應版本的shsh是有效完整的。(可以通過iFaith來驗證)
iOS 7及以上iOS版本的shsh暫時不能用於降級。
1.
請先備份設備上的用戶數據,降級會擦除所有數據。
2.
請先確定您的設備屬於可降級設備。
3.
確定相應版本的shsh是有效完整的。(可以通過iFaith來驗證)
4.
iOS 7及以上iOS版本的shsh暫時不能用於降級。
iFaith界面
iFaith是由iH8sn0w開發的降級軟體,可以提取shsh也可以從Apple或Cydia伺服器獲取shsh,但最主要的功能還是自製簽署降級固件。打開iFaith,選擇Build Signed IPSW,選擇shshblobs文件(支持plist,shsh,ifaith格式),再選擇相應版本固件,iFaith會自動完成簽署過程。然後按照iFaith提示的步驟進入Pwned DFU,關閉iFaith打開iTunes(不得使用iTunes11.1及11.1+,否則報錯11),選擇固件恢復即可完成降級。
方法二:愛思助手(蘋果刷機助手)
愛思助手是深圳市愛普信息技術有限公司開發的iOS刷機越獄工具。
準備需刷機的固件,將設備置於DFU模式。先選擇固件,然後一鍵刷機,等待完成即可。
方法三:Redsn0w
Redsn0w(Mac版)恢復界面
對於A4設備(除iPhone 3GS老機型),在IPSW選擇要恢復使用的固件(Redsn0w會提示進入Pwned DFU)。如果你的shsh保存在本地,則點擊local選擇shsh文件;如果保存在Cydia伺服器上,直接點擊Remote即可。Redsn0w會自動完成操作。
對於A5設備。若要降級iPad 2,則先選擇要降級的固件。比如要iPad 2降級5.1.1,有4.3.3和5.1.1shsh。先在IPSW選擇5.1.1固件,Redsn0w會提示需要4.x的固件和shsh,再選擇4.3.3固件,直接點擊remote,Redsn0w將自動開始將設備置於恢復模式,並開始降級。注意Redsn0w會先降級到4.3.3再刷到5.1.1。若要降級平刷iPhone 4s 或 iPad 2 & 3,只能實現iOS 5.0.1平刷,iOS 5.1.1平刷以及iOS 5.0.1-iOS 5.1.1升降級,與上面步驟相似。