- Ecids iphone что это
- Как установить неподписанную прошивку ios
- Всё про откат. Часть 1. Небольшой ликбез
- Лонгриды для вас
- Как откатиться до не подписываемой версии iOS с помощью «futurerestore»
- Предупреждение
- Требования
- Как обновиться или откатиться до не подписываемой версии iOS с помощью «futurerestore»
- Как установить неподписанную версию iOS на iPhone?
- 1 ответ
Ecids iphone что это
Что такое SHSH ?
- SHSH — это уникальная цифровая подпись, сертификат.
- Для информативности ->Wikipedia
Нужно понимать следующее:
- Сохранить SHSH возможно от той версии iOS, которую подписывает Apple на данный момент.
- Какую прошивку подписывает Apple можно узнать ->[FAQ] Актуальность прошивки
- Все сертификаты индивидуальны для каждого устройства, каждой версии iOS.
- Не имеет значения, какая версия iOS установлена на вашем устройстве.
- noapnonce имеет формат -> *.shsh2
- apnonce имеет формат -> *.shsh , последняя версия tsschecker сохраняет в формате -> *.shsh2
Зачем это нужно ?
- Сохранение SHSH позволит в дальнейшем иметь возможность откатиться на прошивку, от которой есть SHSH.
- Для размышления ->tihmstar’s Blog
Инструменты для отката:
- Откат с помощью futurerestore (Odysseus) — для 32-bit устройств.
- Откат с помощью futurerestore (prometheus) — для 64-bit устройств.
Для сохранения SHSH нам потребуется:
- tsschecker для сохранения SHSH.
- Идентификатор вашего устройства, внутреннее имя устройства ->Идентификаторы моделей (Model ID) Apple устройств
- ECID вашего устройства можно узнать в iTunes (кликните 2 раза по серийному номеру и увидите ваш ECID), состоит он из цифр и букв -> 00000XXXXXXXXXXX, iTunes 00000 не показывает, их добавляем сами.
Для примера возьмем tsschecker для Windows, iPhone 5 с идентификатором -> iPhone5,1 (n41ap) и ECID -> 00000XXXXXXXXXXX.
Распаковываем ->tsschecker-latest.zip с помощью 7-Zip
Открываем командную строку Windows (cmd.exe), перетаскиваем tsschecker_windows.exe в командную строку, нажимаем пробел и добавляем:
- -d ваш_идентификатор —boardconfig внутреннее_имя -e ваш_ECID -i версия_iOS -s
На момент написания данного FAQа (16.12.2016), Apple подписывала 4 прошивки (10.1, 10.1.1 (14B100), 10.1.1 (14B150), 10.2). Всегда проверяйте какие прошивки подписывает Apple.
-d ваш_идентификатор —boardconfig внутреннее_имя -e ваш_ECID -i 10.2 -s -> если хотите сохранить сертификат от iOS 10.2
-d ваш_идентификатор —boardconfig внутреннее_имя -e ваш_ECID -i 10.1.1 —buildid 14B150 -s -> если хотите сохранить сертификат от iOS 10.1.1 (14B150)
-d ваш_идентификатор —boardconfig внутреннее_имя -e ваш_ECID -i 10.1.1 —buildid 14B100 -s -> если хотите сохранить сертификат от iOS 10.1.1 (14B100)
-d ваш_идентификатор —boardconfig внутреннее_имя -e ваш_ECID -i 10.1 -s -> если хотите сохранить сертификат от iOS 10.1
-d iPhone5,1 —boardconfig n41ap -e 00000XXXXXXXXXXX -i 10.2 -s -> мой пример.
-d iPhone5,1 —boardconfig n41ap -e 00000XXXXXXXXXXX -i 10.2 -s —save-path «C:\SHSH» -> мой пример с сохранением SHSH в отдельную папку.
Автор (@tihmstar) -> tsschecker рекомендует сохранить SHSH с одним из временных значений (—apnonce) или для надежности со всеми 7 значениями, это повысит ваши шансы на откат.
Пример:
- -d ваш_идентификатор —boardconfig внутреннее_имя -e ваш_ECID -i версия_iOS -s —apnonce 603be133ff0bdfa0f83f21e74191cf6770ea43bb
- -d ваш_идентификатор —boardconfig внутреннее_имя -e ваш_ECID -i версия_iOS -s —apnonce 352dfad1713834f4f94c5ff3c3e5e99477347b95
- -d ваш_идентификатор —boardconfig внутреннее_имя -e ваш_ECID -i версия_iOS -s —apnonce 42c88f5a7b75bc944c288a7215391dc9c73b6e9f
- -d ваш_идентификатор —boardconfig внутреннее_имя -e ваш_ECID -i версия_iOS -s —apnonce 0dc448240696866b0cc1b2ac3eca4ce22af11cb3
- -d ваш_идентификатор —boardconfig внутреннее_имя -e ваш_ECID -i версия_iOS -s —apnonce 9804d99e85bbafd4bb1135a1044773b4df9f1ba3
- -d ваш_идентификатор —boardconfig внутреннее_имя -e ваш_ECID -i версия_iOS -s —apnonce 9e4c518009d00df190a450b3b47691768812360c
- -d ваш_идентификатор —boardconfig внутреннее_имя -e ваш_ECID -i версия_iOS -s —apnonce 9f4aeec726e7c682339ddb3c6c2dec52662dc517
Источник
Как установить неподписанную прошивку ios
Всё про откат. Часть 1. Небольшой ликбез
Как известно, Apple не позволяет устанавливать старые версии прошивок. Все это сделано из соображений безопасности, и благодаря такому подходу большинство пользователей могут не беспокоиться за сохранность своих персональных данных. Как именно работает система подписывания прошивок?
Процесс обновления происходит следующим образом: iTunes или само устройство (при обновлении по «воздуху») обращается к специальному серверу Apple и запрашивает проверку цифровой подписи. В процессе отправляется идентификатор устройства (ECID), и поэтому ответ сервера уникальный для каждого запроса. Если всё нормально, то происходит цифровая подпись прошивки (SHSH) и начинается процесс установки.
Разумеется, такую проверку проходят только актуальные версии iOS. Узнать, какие прошивки сейчас подписываются, можно здесь: https://ipsw.me/.
Можно ли обойти эту систему?
Да, SHSH с сервером Apple может запросить не только iTunes, но и любая другая программа. Разработчиком 1Conan был сделан инструмент, который позволяет сохранить SHSH2-сертификаты: https://tsssaver.1conan.com/. Для использования этого метода вам нужно узнать ECID вашего iOS-устройства.
Как узнать ECID вашего iPhone, iPad или iPod Touch?
- Подключите iOS-устройство к компьютеру.
- Запустите iTunes и выберите в левой панели вкладку «Обзор».
- Нажимайте в поле «Серийный номер» на вкладке «Обзор» до тех пор, пока не появится номер ECID.
Как сохранить SHSH2-подписи?
- Перейти на сайт — https://tsssaver.1conan.com/.
- Введите свой ECID в поле iTunes (Hex).
- Теперь осталось выбрать модель своего устройства.
- Сразу после этого сертификаты можно будет скачать.
Важно понимать, что этот инструмент позволяет сохранить только SHSH2 текущих версий, однако после того, как прошивка перестанет подписываться, то сертификаты не потеряют свою актуальность и можно будет сделать откат.
Кроме сохранения сертификатов, нам нужно будет произвести еще одну операцию – настроить nonce. Как это делается? Для каждой прошивки свой инструмент для этого.
Собственно, сами утилиты:
Так что же такое nonce? Каждый раз, когда ваше устройство загружается в режиме Recovery, оно генерирует значение nonce (уникальное число каждый раз). В нашем сохранённом SHSH2 есть строка Generator и ID. Наша задача — сделать число nonce и число ID одинаковыми. Если вы используете Jailbreak-устройство, можно это сделать с помощью программ, перечисленных выше.
В следующей части мы применим способ на практике и покажем процесс отката на iPhone 5s с 11.1.2 до 10.3.3/10.2.
Новости, статьи и анонсы публикаций
Свободное общение и обсуждение материалов
Лонгриды для вас
Apple Watch Series 3 не могут обновляться как более новые модели из-за недостатка памяти. Теперь от их владельцев требуют отвязывать часы от iPhone, сбросить их настройки до заводских, и только потом обновляться
Недавно Apple представили нам новые айфоны, и теперь вопрос выбора конкретной модели стоит крайне остро. В статье постараемся разобрать разные сценарии использования этих устройств и подробно коснемся их отличий.
Apple обновила информацию о нововведениях iOS 15 в приложении «Советы». Разобрались, что и как будет работать
Я наверное тут единственный который вообще никакие сертификаты не сохранял.
Как откатиться до не подписываемой версии iOS с помощью «futurerestore»
Сегодня мы подробно расскажем, как откатиться до версии iOS, которая больше не подписывается. К примеру, до iOS 11.1.2, на которую можно установить джейлбрейк. Используемый способ проверялся на попытке откатить iPhone 5s до iOS 11.1.2, а затем и до iOS 11.0.3. Всё получилось.
После выпуска обновлений Apple обычно перестаёт подписывать предыдущие версии iOS спустя две недели. Эта стратегия используется компанией для того, чтобы бороться с джейлбрейком. Если файл прошивки не подписывается, до неё нельзя откатиться, а соответственно и установить джейлбрейк. Возможность обновляться или делать откат до не подписываемых версий iOS очень полезна, если вы хотели бы установить на своё устройство джейлбрейк. Используя метод, описанный ниже, вы сможете откатиться до iOS 11.1.2 и установить джейлбрейк Electra или LiberiOS.
Предупреждение
Данная инструкция предназначена для пользователей с достаточными навыками для подобных операций. В процессе у вас что-то может не получиться, и устройство придётся обновить до последней доступной версии iOS, т.е. вы потеряете джейлбрейк. Внимательно читайте каждое указание и вникайте в каждое слово. Обновиться или откатиться до не подписываемой версии прошивки можно лишь в том случае, если у вас сохранены её файлы SHSH blobs. Мы использовали iPhone 5s и произвели откат до версии iOS 11.0.3, в которой нет бага гироскопа, как в iOS 11.1.x. Если у вас уже установлен джейлбрейк, а на устройстве есть 10Гб свободной памяти, ваши шансы на успешный откат значительно выше.
Требования
- Сохраните резервную копию своего устройства с iOS. Процесс сотрёт все ваши данные.
- Вам нужны файлы SHSH2 blobs версии iOS, до которой вы хотите откатиться. Если у вас сохранено несколько файлов .shsh2, выберите тот, что в папке «noapnonce». Он должен называться примерно так: «1234567890123_iPhone6,1_n51ap_11.0.3-15A432_a1bcdef234abc567d8e9f012345a6789b01234c5.shsh2». Сохранить эти файлы можно только в том случае, если Apple ещё подписывает данную прошивку. Если вы ранее сохранили файлы SHSH2 blobs, но потеряли ссылку, почитайте о том, как сохранять и скачиватьSHSH2blobs.
- Если у вас iOS 9.3.4 или 9.3.5, загрузите на устройство PhoenixNonce.ipa отсюда:
- Если у вас iOS 10+, загрузите NonceSet1112.ipa отсюда:
- Сохраните .ipsw файл последней доступной версии прошивки (iOS 11.2.6) для своей модели отсюда:
- Скачайте .ipsw файл версии, до которой хотите откатиться (в нашем случае iOS 11.1.2).
- Скачайте программу «futurerestore» отсюда:
Как обновиться или откатиться до не подписываемой версии iOS с помощью «futurerestore»
Шаг 1: Извлеките скачанный архив «futurerestore.zip» в папку под названием futurerestore (например, C:futurerestore) и скопируйте туда файл .shsh2 той версии, до которой хотите откатиться. Затем скопируйте в папку остальные файлы .ipsw. Чтобы упростить себе задачу, переименуйте файлы .shsh2 в «my.shsh2» (ваша текущая версия) и «restoreto.ipsw» (желаемая версия), а файл iOS 11.2.6 в «signed.ipsw».
Шаг 2: Откройте .shsh2 текущей версии в Блокноте и найдите строку, похожую на «0xab12c34d5ef6ab7d». Введите эту строку в приложение PhoenixNonce или NonceSet1112 и нажмите «enter». В процессе устройство может перезагрузиться, это нормально. После завершения ещё раз перезагрузите устройство и откройте приложение, чтобы проверить, удачно ли прошёл процесс. Если в приложении не отображается ничего нового, повторите шаги ещё раз. Иногда приложения просто не отображают изменения, так что после этого можете переходить к шагам ниже.
Шаг 3: Подсоедините своё устройство с iOS к ПК с Windows. Проверьте, чтобы iTunes не работал на фоне, и что компьютер подключён к сети. Откройте командное окно и введите
Затем введите следующую команду:
Если вы не меняли названия файлов, команда будет выглядеть как-то так:
Нажав Enter, вы увидите длинное сообщение. Не прерывайте процесс до его завершения.
В процессе у программы futurerestore может не получиться ввести ваше устройство в режим восстановления, и это придётся сделать самостоятельно. Каждый раз, когда устройство будет выходить из режима восстановления до завершения процесса, вам придётся повторять все шаги заново.
Выйти из режима восстановления можно с помощью следующей команды:
Просто подождите, и процесс, скорее всего, завершится успешно.
Это всё. Вы должны успешно откатиться до старой версии iOS. Затем вы можете восстановить все свои данные из копии.
Как установить неподписанную версию iOS на iPhone?
Я использую несколько устройств с более старыми версиями iOS для тестирования своих приложений на реальном оборудовании во время разработки (некоторые функции, использующие камеру или определенные API-интерфейсы Core Image, не работают на симуляторе). Мое последнее приложение скоро перестанет поддерживать iOS 11, поэтому я хотел бы обновить iPhone SE с iOS 11 до iOS 13.
Файлы IPSW можно загрузить с таких веб-сайтов, как ipsw.me, но, очевидно, нет официального способа установить такое обновление. , поскольку Apple больше не подписывает эти прошивки. Есть ли способ обойти это ограничение?
1 ответ
На практике вы не можете.
Теоретически есть три пути:
- Станьте сотрудником Apple.
- Взломать RSA.
- Найдите уязвимость в загрузочной цепочке Apple.
Предполагая, что пункты 1 и 2 для вас невозможны, давайте рассмотрим третий вариант. Все iPhone вплоть до iPhone 8 и X действительно имеют известную уязвимость BootROM — уязвимость для чипов A5-A11 называется checkm8. Однако с этим есть пара проблем:
- Ошибка находится в части DFU BootROM, поэтому для ее использования вы должны помещать свое устройство в DFU при каждой загрузке. Вы не можете просто «установить» ОС и покончить с этим.
- Ошибка затрагивает только процессор приложения, но не Secure Enclave. Таким образом, вам нужно будет исправить систему, чтобы либо обновить код, который отвечает за взаимодействие с SEP, чтобы он работал с текущей подписанной прошивкой, либо чтобы вообще не разговаривать с SEP.
Теперь существует еще одна уязвимость под названием blackbird — на этот раз в SEPROM. Он ограничен чипами A8-A10 (включая ваш iPhone SE) и допускает два возможных решения:
- Сигнатуры прошивки Apple привязывают конкретную версию к конкретному устройству. Если вы ранее сохранили такую подпись, когда Apple их раздала, вы можете использовать эти две ошибки для перехода на такую версию, а затем продолжать использовать ее без взлома.
- Если вы не сохранили такую подпись для своего устройства, вы все равно можете загрузить неподписанную прошивку SEPOS через DFU, чтобы вы могли, по крайней мере, загружать старые версии с привязкой.
А теперь для самоподключения: я работаю в команде разработчиков джейлбрейка checkra1n, и мы планируем реализовать разумный интерфейс для вышеупомянутых процедур — но до нас еще далеко, и это не наш главный приоритет.
Источник