Чем подписать прошивку iphone

Как установить неподписанную прошивку ios

Всё про откат. Часть 1. Небольшой ликбез

Как известно, Apple не позволяет устанавливать старые версии прошивок. Все это сделано из соображений безопасности, и благодаря такому подходу большинство пользователей могут не беспокоиться за сохранность своих персональных данных. Как именно работает система подписывания прошивок?

Процесс обновления происходит следующим образом: iTunes или само устройство (при обновлении по «воздуху») обращается к специальному серверу Apple и запрашивает проверку цифровой подписи. В процессе отправляется идентификатор устройства (ECID), и поэтому ответ сервера уникальный для каждого запроса. Если всё нормально, то происходит цифровая подпись прошивки (SHSH) и начинается процесс установки.

Разумеется, такую проверку проходят только актуальные версии iOS. Узнать, какие прошивки сейчас подписываются, можно здесь: https://ipsw.me/.

Можно ли обойти эту систему?

Да, SHSH с сервером Apple может запросить не только iTunes, но и любая другая программа. Разработчиком 1Conan был сделан инструмент, который позволяет сохранить SHSH2-сертификаты: https://tsssaver.1conan.com/. Для использования этого метода вам нужно узнать ECID вашего iOS-устройства.

Как узнать ECID вашего iPhone, iPad или iPod Touch?

1. Подключите iOS-устройство к компьютеру.
2. Запустите iTunes и выберите в левой панели вкладку «Обзор».
3. Нажимайте в поле «Серийный номер» на вкладке «Обзор» до тех пор, пока не появится номер ECID.

Как сохранить SHSH2-подписи?

1. Перейти на сайт — https://tsssaver.1conan.com/.
2. Введите свой ECID в поле iTunes (Hex).
3. Теперь осталось выбрать модель своего устройства.
4. Сразу после этого сертификаты можно будет скачать.

Важно понимать, что этот инструмент позволяет сохранить только SHSH2 текущих версий, однако после того, как прошивка перестанет подписываться, то сертификаты не потеряют свою актуальность и можно будет сделать откат.

Кроме сохранения сертификатов, нам нужно будет произвести еще одну операцию – настроить nonce. Как это делается? Для каждой прошивки свой инструмент для этого.

Собственно, сами утилиты:

Так что же такое nonce? Каждый раз, когда ваше устройство загружается в режиме Recovery, оно генерирует значение nonce (уникальное число каждый раз). В нашем сохранённом SHSH2 есть строка Generator и ID. Наша задача — сделать число nonce и число ID одинаковыми. Если вы используете Jailbreak-устройство, можно это сделать с помощью программ, перечисленных выше.

В следующей части мы применим способ на практике и покажем процесс отката на iPhone 5s с 11.1.2 до 10.3.3/10.2.

Новости, статьи и анонсы публикаций

Свободное общение и обсуждение материалов

Лонгриды для вас

Apple Watch Series 3 не могут обновляться как более новые модели из-за недостатка памяти. Теперь от их владельцев требуют отвязывать часы от iPhone, сбросить их настройки до заводских, и только потом обновляться

Недавно Apple представили нам новые айфоны, и теперь вопрос выбора конкретной модели стоит крайне остро. В статье постараемся разобрать разные сценарии использования этих устройств и подробно коснемся их отличий.

Apple обновила информацию о нововведениях iOS 15 в приложении «Советы». Разобрались, что и как будет работать

Я наверное тут единственный который вообще никакие сертификаты не сохранял.

Как откатиться до не подписываемой версии iOS с помощью «futurerestore»

Сегодня мы подробно расскажем, как откатиться до версии iOS, которая больше не подписывается. К примеру, до iOS 11.1.2, на которую можно установить джейлбрейк. Используемый способ проверялся на попытке откатить iPhone 5s до iOS 11.1.2, а затем и до iOS 11.0.3. Всё получилось.

После выпуска обновлений Apple обычно перестаёт подписывать предыдущие версии iOS спустя две недели. Эта стратегия используется компанией для того, чтобы бороться с джейлбрейком. Если файл прошивки не подписывается, до неё нельзя откатиться, а соответственно и установить джейлбрейк. Возможность обновляться или делать откат до не подписываемых версий iOS очень полезна, если вы хотели бы установить на своё устройство джейлбрейк. Используя метод, описанный ниже, вы сможете откатиться до iOS 11.1.2 и установить джейлбрейк Electra или LiberiOS.

Предупреждение

Данная инструкция предназначена для пользователей с достаточными навыками для подобных операций. В процессе у вас что-то может не получиться, и устройство придётся обновить до последней доступной версии iOS, т.е. вы потеряете джейлбрейк. Внимательно читайте каждое указание и вникайте в каждое слово. Обновиться или откатиться до не подписываемой версии прошивки можно лишь в том случае, если у вас сохранены её файлы SHSH blobs. Мы использовали iPhone 5s и произвели откат до версии iOS 11.0.3, в которой нет бага гироскопа, как в iOS 11.1.x. Если у вас уже установлен джейлбрейк, а на устройстве есть 10Гб свободной памяти, ваши шансы на успешный откат значительно выше.

Требования

• Сохраните резервную копию своего устройства с iOS. Процесс сотрёт все ваши данные.
• Вам нужны файлы SHSH2 blobs версии iOS, до которой вы хотите откатиться. Если у вас сохранено несколько файлов .shsh2, выберите тот, что в папке «noapnonce». Он должен называться примерно так: «1234567890123_iPhone6,1_n51ap_11.0.3-15A432_a1bcdef234abc567d8e9f012345a6789b01234c5.shsh2». Сохранить эти файлы можно только в том случае, если Apple ещё подписывает данную прошивку. Если вы ранее сохранили файлы SHSH2 blobs, но потеряли ссылку, почитайте о том, как сохранять и скачиватьSHSH2blobs.
• Если у вас iOS 9.3.4 или 9.3.5, загрузите на устройство PhoenixNonce.ipa отсюда:
• Если у вас iOS 10+, загрузите NonceSet1112.ipa отсюда:
• Сохраните .ipsw файл последней доступной версии прошивки (iOS 11.2.6) для своей модели отсюда:

• Скачайте .ipsw файл версии, до которой хотите откатиться (в нашем случае iOS 11.1.2).
• Скачайте программу «futurerestore» отсюда:

Как обновиться или откатиться до не подписываемой версии iOS с помощью «futurerestore»

Шаг 1: Извлеките скачанный архив «futurerestore.zip» в папку под названием futurerestore (например, C:futurerestore) и скопируйте туда файл .shsh2 той версии, до которой хотите откатиться. Затем скопируйте в папку остальные файлы .ipsw. Чтобы упростить себе задачу, переименуйте файлы .shsh2 в «my.shsh2» (ваша текущая версия) и «restoreto.ipsw» (желаемая версия), а файл iOS 11.2.6 в «signed.ipsw».

Шаг 2: Откройте .shsh2 текущей версии в Блокноте и найдите строку, похожую на «0xab12c34d5ef6ab7d». Введите эту строку в приложение PhoenixNonce или NonceSet1112 и нажмите «enter». В процессе устройство может перезагрузиться, это нормально. После завершения ещё раз перезагрузите устройство и откройте приложение, чтобы проверить, удачно ли прошёл процесс. Если в приложении не отображается ничего нового, повторите шаги ещё раз. Иногда приложения просто не отображают изменения, так что после этого можете переходить к шагам ниже.

Шаг 3: Подсоедините своё устройство с iOS к ПК с Windows. Проверьте, чтобы iTunes не работал на фоне, и что компьютер подключён к сети. Откройте командное окно и введите

Затем введите следующую команду:

Если вы не меняли названия файлов, команда будет выглядеть как-то так:

Нажав Enter, вы увидите длинное сообщение. Не прерывайте процесс до его завершения.

В процессе у программы futurerestore может не получиться ввести ваше устройство в режим восстановления, и это придётся сделать самостоятельно. Каждый раз, когда устройство будет выходить из режима восстановления до завершения процесса, вам придётся повторять все шаги заново.

Выйти из режима восстановления можно с помощью следующей команды:

Просто подождите, и процесс, скорее всего, завершится успешно.

Это всё. Вы должны успешно откатиться до старой версии iOS. Затем вы можете восстановить все свои данные из копии.

Как установить неподписанную версию iOS на iPhone?

Я использую несколько устройств с более старыми версиями iOS для тестирования своих приложений на реальном оборудовании во время разработки (некоторые функции, использующие камеру или определенные API-интерфейсы Core Image, не работают на симуляторе). Мое последнее приложение скоро перестанет поддерживать iOS 11, поэтому я хотел бы обновить iPhone SE с iOS 11 до iOS 13.

Файлы IPSW можно загрузить с таких веб-сайтов, как ipsw.me, но, очевидно, нет официального способа установить такое обновление. , поскольку Apple больше не подписывает эти прошивки. Есть ли способ обойти это ограничение?

1 ответ

На практике вы не можете.

Теоретически есть три пути:

1. Станьте сотрудником Apple.
2. Взломать RSA.
3. Найдите уязвимость в загрузочной цепочке Apple.

Предполагая, что пункты 1 и 2 для вас невозможны, давайте рассмотрим третий вариант. Все iPhone вплоть до iPhone 8 и X действительно имеют известную уязвимость BootROM — уязвимость для чипов A5-A11 называется checkm8. Однако с этим есть пара проблем:

• Ошибка находится в части DFU BootROM, поэтому для ее использования вы должны помещать свое устройство в DFU при каждой загрузке. Вы не можете просто «установить» ОС и покончить с этим.
• Ошибка затрагивает только процессор приложения, но не Secure Enclave. Таким образом, вам нужно будет исправить систему, чтобы либо обновить код, который отвечает за взаимодействие с SEP, чтобы он работал с текущей подписанной прошивкой, либо чтобы вообще не разговаривать с SEP.

Теперь существует еще одна уязвимость под названием blackbird — на этот раз в SEPROM. Он ограничен чипами A8-A10 (включая ваш iPhone SE) и допускает два возможных решения:

• Сигнатуры прошивки Apple привязывают конкретную версию к конкретному устройству. Если вы ранее сохранили такую ​​подпись, когда Apple их раздала, вы можете использовать эти две ошибки для перехода на такую ​​версию, а затем продолжать использовать ее без взлома.
• Если вы не сохранили такую ​​подпись для своего устройства, вы все равно можете загрузить неподписанную прошивку SEPOS через DFU, чтобы вы могли, по крайней мере, загружать старые версии с привязкой.

А теперь для самоподключения: я работаю в команде разработчиков джейлбрейка checkra1n, и мы планируем реализовать разумный интерфейс для вышеупомянутых процедур — но до нас еще далеко, и это не наш главный приоритет.

Источник

Чем подписать прошивку iphone

SHSH сертификат (SHSH blobs) — цифровая подпись, уникальная для всех iдевайсов, которой подписывается файл прошивки перед тем, как он заливается в устройство. SHSH выписывает специальный сервер Apple (gs.apple.com) в ответ на идентификатор прошиваемого устройства, высылаемый ему iTunes. Система подписывания дебютировала летом 2009 года, вместе с релизом iPhone 3GS. Начиная с прошивки 3.1.1, система подписывания была распространена на iPod touch 2G и 3G, а с момента выхода iOS 4.0 SHSH стали подписываться также iPhone 3G. Для iPhone 2G, iPod touch 1G и Apple TV 1G SHSH не используются, поэтому данные устройства всегда можно прошить на любую доступную версию iOS.

Принцип работы этого ограничения прост. При попытке даунгрейда (понижения прошивки), iTunes связывается с сервером компании Apple и отсылает на него некоторые данные вашего устройства, включая уникальный идентификатор его чипа. В ответ приходит сертификат (SHSH), необходимый для загрузочного модуля(iBoot). Если этого не произошло, то iTunes выдаст ошибку и прервёт процесс восстановления. Если же у вас сохранён сертификат для прошивки, на которую вы хотите восстановиться, то вы всегда сможете это сделать, минуя сервер Apple.

Использование SHSH в iOS 5

Вплоть до выхода iOS 5.0 осенью 2011 года наличие SHSH давало гарантированную возможность откатить любой гаджет на любую старую версию iOS. Но потом в Apple существенно модифицировали систему подписывания прошивок.
Но если прежде iTunes передавал на сервер Apple только идентификатор устройства и версию прошивки, то теперь перед прошивкой iOS-устройство генерирует случайное число, которое тоже участвует в создании SHSH. Этот новый тип называется APTicket.

Последствия внедрения APTicket

Последствия оказались весьма серьёзными. Раньше SHSH не имел срока годности и мог использоваться неограниченное число раз. Начиная с iOS 5.0, любой SHSH действителен только один раз. При следующей перезагрузке iOS-гаджет генерирует новое случайное число, и старый SHSH к нему уже не подойдёт. Расшифровать APTicket практически невозможно — для этого необходимо взломать ключ безопасности Apple, а сделать это можно лишь перебором (брутфорсом).

Согласно задумке программистов Apple, APTicket сделают невозможным восстановление любых устройств Apple на не подписываемые прошивки. Однако это не так.

Борьба с проверкой APTicket

Как выяснилось, проверку APTicket тоже можно обойти, но лишь на устройствах с процессорами Apple A4 и слабее — на iPhone 3G, iPhone 3GS, iPhone 4, iPod touch 3G, iPod touch 4G, iPad 1G и Apple TV 2G. В ходе прошивки этих устройств можно отключить генерирование случайного числа и заставить iTunes принять старый SHSH от этого же устройства.

Кроме того, во всех прошивках iOS 5.x найдена уязвимость, которая открывает дополнительные возможности для отката прошивок даже на новых устройствах Apple. iPad 2, iPad 3 и iPhone 4S могут быть прошиты на любую версию iOS 5.x с любой другой версии iOS 5.x при соблюдении двух условий:

• у вас должны быть SHSH от той версии iOS, с которой вы прошиваетесь, и той версии iOS, на которую вы прошиваетесь
• прошивка, которая установлена у вас сейчас, не должна быть установлена через обновление по воздуху. Если вы обновлялись или восстанавливались на неё через iTunes, то всё нормально.

Возможен ли откат с iOS 6?

• iPhone 3G, iPhone 3GS, iPhone 4, iPod touch 3G, iPod touch 4G, iPad 1G и Apple TV 2G можно откатить с iOS 6 (для Apple TV это ПО 5.1) на любую старую версию iOS при условии, что у вас есть SHSH от этой старой версии
• iPad 2 можно откатить с iOS 6 на iOS 4.3.x при условии наличия SHSH от четвёртых прошивок
• iPad 2 можно откатить с iOS 6 на iOS 5.x при одновременном наличии у вас SHSH от любой прошивки iOS 4.3.x и той прошивки 5.x, на которую вы хотите откатиться
• iPhone 4S и iPad 3 откатить с iOS 6 невозможно, даже при наличии всех SHSH. Для этих гаджетов откат прошивок возможен только в пределах iOS 5.x
• iPhone 5, iPod touch 5G, iPad mini и iPad 4 невозможно откатить с iOS 6, потому что прошивки iOS 5.x для этих устройств не выпускались.

Использование SHSH в iOS 6

Если вы сохранили SHSH-сертификаты для операционной системы iOS 6.0 – iOS 6.1.2 в Cydia для того, чтобы потом сделать откат прошивки на предыдущую версию, спешим разочаровать вас, но сохраненные данные полностью непригодны для использования.

«Теперь если у вас есть взломанное устройство под управлением iOS 6.0 – iOS 6.1.2, вы больше не сможете сделать даунгрейд», — сообщил Saurik на своей веб-странице. Все SHSH-сертификаты последней версии iOS, которые хранились в Cydia, стали бесполезными. Jay Freeman (он же Saurik) дает также некоторую справочную информацию о том, как работают SHSH-сертификаты и какие особенности и новые ограничения цифровых сертификатов SHSH blobs и APTickets появились.

Saurik убрал битые сертификаты iOS6 и улучшил сохранение SHSH

Следующая информация важна для каждого пользователя-джейлбрейкера. Если вы владеете относительно обновленным устройством, SHSH–сертификаты iOS 6 совершенно бесполезны. Если до выхода iOS 5.0 сохраненные SHSH–сертификаты гарантировали откат гаджета на любую предыдущую версию iOS, то сейчас это невозможно, так как Apple значительно поменяла всю систему подписывания прошивок. Сделать откат на iOS 6.1.2 или iOS 6.0 с версии iOS 6.1.3 и выше для аппаратов, работающих на процессорах A5/A5X/A6/A6X невозможно.

Если раньше, для того, чтобы сделать даунгрейд, достаточно было сохранить SHSH-сертификаты, то теперь перед каждой прошивкой ваш аппарат генерирует случайные цифры, которые в последствии принимают участие в создании сертификатов. Этот тип хеша и есть APTicket — цифровая подпись.

Именно такая цифровая подпись и была внедрена в обновленную операционную систему iOS 6.1.3. Теперь пользователи не смогут использовать SHSH–сертификаты iOS 6 для понижения или обновления прошивки. Пользователь даже не сможет их использовать, чтобы восстановить текущую версию iOS на своем устройстве.

Saurik приводит следующие данные: около 25,8% джейлбрейкеров пострадали от этого. На остальных 74,2% «юзеров» iPhone (3GS, 4), iPod touch (4G) это никак не скажется. Но, если SHSH–сертификаты iOS 6 были загружены локально, путем использования таких утилит-инструментов как TinyUmbrella, redsn0w или iFaith, откат с iOS 6.1.3 сделать будет можно для устройств iPhone (3GS, 4), iPod touch (4G).

Источник