- Подписываемые прошивки ios
- Что такое подпись прошивки iOS?
- Как проверить — подписывает ли Apple прошивку?
- Можно ли поставить прошивку без подписи?
- Зачем это нужно?
- Как узнать, подписывает ли Apple прошивку?
- Какие iOS подписывает прошивки?
- Подпись прошивки iOS — что это, как проверить и можно ли ее обойти?
- Что такое подпись прошивки iOS?
- Как проверить — подписывает ли Apple прошивку?
- Можно ли поставить прошивку без подписи?
- Как установить неподписанную прошивку ios
- Всё про откат. Часть 1. Небольшой ликбез
- Лонгриды для вас
- Как откатиться до не подписываемой версии iOS с помощью «futurerestore»
- Предупреждение
- Требования
- Как обновиться или откатиться до не подписываемой версии iOS с помощью «futurerestore»
- Как установить неподписанную версию iOS на iPhone?
- 1 ответ
Подписываемые прошивки ios
Привет! Любой человек, который использует iPhone (iPad) рано или поздно просто обязан столкнуться с таким понятием, как «Подпись прошивки iOS». Скорей всего, это произойдет в тот момент, когда ему по каким-то причинам не понравится новое обновление и у него возникнет огромное желание «вернуть все как было» (откатиться на старую версию iOS).
Желание — это хорошо, но одного только «хочу» явно недостаточно. Ведь для возврата прошивки необходимо выполнение самого главного условия — компания Apple должна подписывать данную версию программного обеспечения. Что это за подпись и можно ли без нее обойтись? Сейчас все быстренько расскажу — поехали же!
Начнем, конечно же, с базовых вещей.
Что такое подпись прошивки iOS?
Говоря простым языком — это «добро» от компании Apple на установку определенной версии прошивки. Не поняли о чем речь? Давайте разберемся чуть подробней…
Самое главное, что нужно запомнить:
Apple (в большинстве случаев) разрешает устанавливать только самую последнюю версию программного обеспечения. Нет никаких промежуточных вариантов и свободных «прыжков» с одной версии на другую. Хочешь переустановить, восстановить, обновить операционную систему на своем iPhone или iPad? У тебя только один путь — установка самой свежей iOS.
Именно для этого и была внедрена «подпись прошивки». Как она работает?
Перед установкой iOS всегда отправляется запрос на сервера Apple. Если компания Apple видит, что версия прошивки отличается от самой последней, то на установку налагается запрет (iTunes «выдает» ошибку 3194).
Таким образом компания более или менее контролирует ситуацию с программным обеспечением на выпускаемых устройствах.
Как проверить — подписывает ли Apple прошивку?
Я не зря сделал небольшое уточнение и написал о том, что «Apple (в большинстве случаев) разрешает установку только самой последней версии iOS». Ведь иногда поставить предыдущую версию прошивки все-таки реально!
И когда же появляется такая возможность? У меня уже есть подробная инструкция на эту тему (крайне рекомендую к ознакомлению!). Но если читать лень, то вот два самых распространенных варианта:
- Сразу же после выхода новой версии, Apple еще какое-то время подписывает предыдущую. Продолжается это, как правило, недолго — максимум неделю.
- У компании «просто что-то идет не так» и она начинает подписывать намного более старые версии iOS. Это происходит очень редко и длится совсем малое количество времени — максимум день.
Так как же узнать, какая версия iOS сейчас подписывается Apple для конкретного iPhone или iPad? Все очень просто:
- Переходим на сайт — .
- Выбираем модель устройства.
- Видим все версии прошивок. Зеленым цветом отмечены те, которые подписываются на данный момент.
Важно! Информация на сайте всегда актуальная — проверка подписи прошивок Apple осуществляется чуть ли не каждую минуту.
Тут же можно загрузить файл на компьютер, а затем, используя процедуру восстановления через iTunes, установить прошивку непосредственно на устройство.
Можно ли поставить прошивку без подписи?
Нет, подпись нужна всегда. Хотя, для достаточно старых устройств, таких как:
Какие-то варианты обхода все-таки существуют. Но они требуют выполнения слишком многих условий: сделанный джейлбрейк, наличие сохраненного SHSH сертификата, определенной прошивки и подходящей модели устройства.
Если все эти термины вам знакомы, то попробовать откатить прошивку без подписи можно. Как это сделать? У меня была мысль написать все эти инструкции здесь, но потом я передумал:
- Во-первых, статья бы получилась просто огромной.
- Во-вторых, это пригодилось бы слишком маленькому числу людей.
- В-третьих, если человек владеет iPad 1 и целенаправленно сохранял для него SHSH сертификат, то он и «без моих сопливых советов» знает как вернуть старую версию iOS для своего планшета.
Так что мне остается сделать только одну вещь — сообщить не очень приятную новость для всех владельцев iPhone 5S, iPad 3, iPad Mini и более «старших» моделей. Итак, внимание — на все эти устройства нельзя поставить прошивку без подписи. Никак. Даже при помощи специальных программ. Даже за деньги. Даже… в общем, на данный момент такая возможность полностью отсутствует.
В данной статье мы обсудим вопрос о том, какие прошивки подписывает Apple.
Как правило, после установки новой системы возникают проблемы в работе iPhone и iPad. Исправить их по разным причинам нет возможности и тогда появляется вопрос об откате на старую версию системы. В данной инструкции мы разберем, как узнать, какая последняя версия iOS и других ОС все ещё подписывается Apple.
Зачем это нужно?
Далеко не всем известно, но откат Айфона на предыдущую версию по сути невозможен. Компания Apple перестаёт делать подписи для старых неактуальных версий системы через некоторое время после выхода новой.
Это делается из-за соображений безопасности, так как в новых версиях устраняются уязвимости, которые угрожают сохранности персональных данных. В старой сборке уязвимости никуда не исчезают.
Вот и выходит, что для успешного отката надо узнать, какая версия iOS будет получена в итоге. Наиболее быстрый способ мы представили далее.
Как узнать, подписывает ли Apple прошивку?
- Откройте ресурс ipsw.me. Он неофициален, но безопасен
Какие прошивки подписывает Apple?
- Выберите название своего устройства
- Найдите в списке модель
Выбор модели устройства
- Посмотрите, какие прошивки доступны в разделе Signed IPSWs
- Тут же можно загрузить нужную и использовать её
Этот способ позволяет за несколько кликов определить доступные версии системы и скачивать их. В особенности актуальным этот метод является для тех, кто не привык следить за новостями компании, но ему потребовался откат системы.
Какие iOS подписывает прошивки?
На данный момент ситуация выглядит следующим образом.
iPhone шестого и седьмого поколения можно откатить на версии 9.3.5, 10.0.1, 10.0.2.
Та же ситуация у смартфонов iPhone 5, 5c, 5s и 4s.
Источник
Подпись прошивки iOS — что это, как проверить и можно ли ее обойти?
Привет! Любой человек, который использует iPhone (iPad) рано или поздно просто обязан столкнуться с таким понятием, как «Подпись прошивки iOS». Скорей всего, это произойдет в тот момент, когда ему по каким-то причинам не понравится новое обновление и у него возникнет огромное желание «вернуть все как было» (откатиться на старую версию iOS).
Впрочем, желание — это хорошо, но одного только «хочу» явно недостаточно.
Ведь для возврата прошивки необходимо выполнение самого главного условия — компания Apple должна подписывать данную версию программного обеспечения. Что это за подпись и можно ли без нее обойтись? Сейчас все быстренько расскажу — поехали же!
Начнем, конечно же, с базовых вещей.
Что такое подпись прошивки iOS?
Говоря простым языком — это «добро» от компании Apple на установку определенной версии прошивки. Не поняли о чем речь? Давайте разберемся чуть подробней…
Самое главное, что нужно запомнить:
Apple (в большинстве случаев) разрешает устанавливать только самую последнюю версию программного обеспечения. Нет никаких промежуточных вариантов и свободных «прыжков» с одной версии на другую. Хочешь переустановить, восстановить, обновить операционную систему на своем iPhone или iPad? У тебя только один путь — установка самой свежей iOS.
Именно для этого и была внедрена «подпись прошивки». Как она работает?
Перед установкой iOS всегда отправляется запрос на сервера Apple. Если компания Apple видит, что версия прошивки отличается от самой последней, то на установку налагается запрет (iTunes «выдает» ошибку 3194).
Таким образом компания более или менее контролирует ситуацию с программным обеспечением на выпускаемых устройствах.
Как проверить — подписывает ли Apple прошивку?
Я не зря сделал небольшое уточнение и написал о том, что «Apple (в большинстве случаев) разрешает установку только самой последней версии iOS». Ведь иногда поставить предыдущую версию прошивки все-таки реально!
И когда же появляется такая возможность? У меня уже есть подробная инструкция на эту тему (крайне рекомендую к ознакомлению!). Но если читать лень, то вот два самых распространенных варианта:
- Сразу же после выхода новой версии, Apple еще какое-то время подписывает предыдущую. Продолжается это, как правило, недолго — максимум неделю.
- У компании «просто что-то идет не так» и она начинает подписывать намного более старые версии iOS. Это происходит очень редко и длится совсем малое количество времени — максимум день.
Так как же узнать, какая версия iOS сейчас подписывается Apple для конкретного iPhone или iPad? Все очень просто:
- Переходим на сайт — вот прямая ссылка на ресурс.
- Выбираем модель устройства.
- Видим все версии прошивок. Зеленым цветом отмечены те, которые подписываются на данный момент.
Важно! Информация на сайте всегда актуальная — проверка подписи прошивок Apple осуществляется чуть ли не каждую минуту.
Тут же можно загрузить файл на компьютер, а затем, используя процедуру восстановления через iTunes, установить прошивку непосредственно на устройство.
Можно ли поставить прошивку без подписи?
Нет, подпись нужна всегда. Хотя, для достаточно старых устройств, таких как:
Какие-то варианты обхода все-таки существуют. Но они требуют выполнения слишком многих условий: сделанный джейлбрейк, наличие сохраненного SHSH сертификата, определенной прошивки и подходящей модели устройства.
Если все эти термины вам знакомы, то попробовать откатить прошивку без подписи можно. Как это сделать? У меня была мысль написать все эти инструкции здесь, но потом я передумал:
- Во-первых, статья бы получилась просто огромной.
- Во-вторых, это пригодилось бы слишком маленькому числу людей.
- В-третьих, если человек владеет iPad 1 и целенаправленно сохранял для него SHSH сертификат, то он и «без моих сопливых советов» знает как вернуть старую версию iOS для своего планшета.
Так что мне остается сделать только одну вещь — сообщить не очень приятную новость для всех владельцев iPhone 5S, iPad 3, iPad Mini и более «старших» моделей. Итак, внимание — на все эти устройства нельзя поставить прошивку без подписи. Никак. Даже при помощи специальных программ. Даже за деньги. Даже… в общем, на данный момент такая возможность полностью отсутствует.
Источник
Как установить неподписанную прошивку ios
Всё про откат. Часть 1. Небольшой ликбез
Как известно, Apple не позволяет устанавливать старые версии прошивок. Все это сделано из соображений безопасности, и благодаря такому подходу большинство пользователей могут не беспокоиться за сохранность своих персональных данных. Как именно работает система подписывания прошивок?
Процесс обновления происходит следующим образом: iTunes или само устройство (при обновлении по «воздуху») обращается к специальному серверу Apple и запрашивает проверку цифровой подписи. В процессе отправляется идентификатор устройства (ECID), и поэтому ответ сервера уникальный для каждого запроса. Если всё нормально, то происходит цифровая подпись прошивки (SHSH) и начинается процесс установки.
Разумеется, такую проверку проходят только актуальные версии iOS. Узнать, какие прошивки сейчас подписываются, можно здесь: https://ipsw.me/.
Можно ли обойти эту систему?
Да, SHSH с сервером Apple может запросить не только iTunes, но и любая другая программа. Разработчиком 1Conan был сделан инструмент, который позволяет сохранить SHSH2-сертификаты: https://tsssaver.1conan.com/. Для использования этого метода вам нужно узнать ECID вашего iOS-устройства.
Как узнать ECID вашего iPhone, iPad или iPod Touch?
- Подключите iOS-устройство к компьютеру.
- Запустите iTunes и выберите в левой панели вкладку «Обзор».
- Нажимайте в поле «Серийный номер» на вкладке «Обзор» до тех пор, пока не появится номер ECID.
Как сохранить SHSH2-подписи?
- Перейти на сайт — https://tsssaver.1conan.com/.
- Введите свой ECID в поле iTunes (Hex).
- Теперь осталось выбрать модель своего устройства.
- Сразу после этого сертификаты можно будет скачать.
Важно понимать, что этот инструмент позволяет сохранить только SHSH2 текущих версий, однако после того, как прошивка перестанет подписываться, то сертификаты не потеряют свою актуальность и можно будет сделать откат.
Кроме сохранения сертификатов, нам нужно будет произвести еще одну операцию – настроить nonce. Как это делается? Для каждой прошивки свой инструмент для этого.
Собственно, сами утилиты:
Так что же такое nonce? Каждый раз, когда ваше устройство загружается в режиме Recovery, оно генерирует значение nonce (уникальное число каждый раз). В нашем сохранённом SHSH2 есть строка Generator и ID. Наша задача — сделать число nonce и число ID одинаковыми. Если вы используете Jailbreak-устройство, можно это сделать с помощью программ, перечисленных выше.
В следующей части мы применим способ на практике и покажем процесс отката на iPhone 5s с 11.1.2 до 10.3.3/10.2.
Новости, статьи и анонсы публикаций
Свободное общение и обсуждение материалов
Лонгриды для вас
Apple Watch Series 3 не могут обновляться как более новые модели из-за недостатка памяти. Теперь от их владельцев требуют отвязывать часы от iPhone, сбросить их настройки до заводских, и только потом обновляться
Недавно Apple представили нам новые айфоны, и теперь вопрос выбора конкретной модели стоит крайне остро. В статье постараемся разобрать разные сценарии использования этих устройств и подробно коснемся их отличий.
Apple обновила информацию о нововведениях iOS 15 в приложении «Советы». Разобрались, что и как будет работать
Я наверное тут единственный который вообще никакие сертификаты не сохранял.
Как откатиться до не подписываемой версии iOS с помощью «futurerestore»
Сегодня мы подробно расскажем, как откатиться до версии iOS, которая больше не подписывается. К примеру, до iOS 11.1.2, на которую можно установить джейлбрейк. Используемый способ проверялся на попытке откатить iPhone 5s до iOS 11.1.2, а затем и до iOS 11.0.3. Всё получилось.
После выпуска обновлений Apple обычно перестаёт подписывать предыдущие версии iOS спустя две недели. Эта стратегия используется компанией для того, чтобы бороться с джейлбрейком. Если файл прошивки не подписывается, до неё нельзя откатиться, а соответственно и установить джейлбрейк. Возможность обновляться или делать откат до не подписываемых версий iOS очень полезна, если вы хотели бы установить на своё устройство джейлбрейк. Используя метод, описанный ниже, вы сможете откатиться до iOS 11.1.2 и установить джейлбрейк Electra или LiberiOS.
Предупреждение
Данная инструкция предназначена для пользователей с достаточными навыками для подобных операций. В процессе у вас что-то может не получиться, и устройство придётся обновить до последней доступной версии iOS, т.е. вы потеряете джейлбрейк. Внимательно читайте каждое указание и вникайте в каждое слово. Обновиться или откатиться до не подписываемой версии прошивки можно лишь в том случае, если у вас сохранены её файлы SHSH blobs. Мы использовали iPhone 5s и произвели откат до версии iOS 11.0.3, в которой нет бага гироскопа, как в iOS 11.1.x. Если у вас уже установлен джейлбрейк, а на устройстве есть 10Гб свободной памяти, ваши шансы на успешный откат значительно выше.
Требования
- Сохраните резервную копию своего устройства с iOS. Процесс сотрёт все ваши данные.
- Вам нужны файлы SHSH2 blobs версии iOS, до которой вы хотите откатиться. Если у вас сохранено несколько файлов .shsh2, выберите тот, что в папке «noapnonce». Он должен называться примерно так: «1234567890123_iPhone6,1_n51ap_11.0.3-15A432_a1bcdef234abc567d8e9f012345a6789b01234c5.shsh2». Сохранить эти файлы можно только в том случае, если Apple ещё подписывает данную прошивку. Если вы ранее сохранили файлы SHSH2 blobs, но потеряли ссылку, почитайте о том, как сохранять и скачиватьSHSH2blobs.
- Если у вас iOS 9.3.4 или 9.3.5, загрузите на устройство PhoenixNonce.ipa отсюда:
- Если у вас iOS 10+, загрузите NonceSet1112.ipa отсюда:
- Сохраните .ipsw файл последней доступной версии прошивки (iOS 11.2.6) для своей модели отсюда:
- Скачайте .ipsw файл версии, до которой хотите откатиться (в нашем случае iOS 11.1.2).
- Скачайте программу «futurerestore» отсюда:
Как обновиться или откатиться до не подписываемой версии iOS с помощью «futurerestore»
Шаг 1: Извлеките скачанный архив «futurerestore.zip» в папку под названием futurerestore (например, C:futurerestore) и скопируйте туда файл .shsh2 той версии, до которой хотите откатиться. Затем скопируйте в папку остальные файлы .ipsw. Чтобы упростить себе задачу, переименуйте файлы .shsh2 в «my.shsh2» (ваша текущая версия) и «restoreto.ipsw» (желаемая версия), а файл iOS 11.2.6 в «signed.ipsw».
Шаг 2: Откройте .shsh2 текущей версии в Блокноте и найдите строку, похожую на «0xab12c34d5ef6ab7d». Введите эту строку в приложение PhoenixNonce или NonceSet1112 и нажмите «enter». В процессе устройство может перезагрузиться, это нормально. После завершения ещё раз перезагрузите устройство и откройте приложение, чтобы проверить, удачно ли прошёл процесс. Если в приложении не отображается ничего нового, повторите шаги ещё раз. Иногда приложения просто не отображают изменения, так что после этого можете переходить к шагам ниже.
Шаг 3: Подсоедините своё устройство с iOS к ПК с Windows. Проверьте, чтобы iTunes не работал на фоне, и что компьютер подключён к сети. Откройте командное окно и введите
Затем введите следующую команду:
Если вы не меняли названия файлов, команда будет выглядеть как-то так:
Нажав Enter, вы увидите длинное сообщение. Не прерывайте процесс до его завершения.
В процессе у программы futurerestore может не получиться ввести ваше устройство в режим восстановления, и это придётся сделать самостоятельно. Каждый раз, когда устройство будет выходить из режима восстановления до завершения процесса, вам придётся повторять все шаги заново.
Выйти из режима восстановления можно с помощью следующей команды:
Просто подождите, и процесс, скорее всего, завершится успешно.
Это всё. Вы должны успешно откатиться до старой версии iOS. Затем вы можете восстановить все свои данные из копии.
Как установить неподписанную версию iOS на iPhone?
Я использую несколько устройств с более старыми версиями iOS для тестирования своих приложений на реальном оборудовании во время разработки (некоторые функции, использующие камеру или определенные API-интерфейсы Core Image, не работают на симуляторе). Мое последнее приложение скоро перестанет поддерживать iOS 11, поэтому я хотел бы обновить iPhone SE с iOS 11 до iOS 13.
Файлы IPSW можно загрузить с таких веб-сайтов, как ipsw.me, но, очевидно, нет официального способа установить такое обновление. , поскольку Apple больше не подписывает эти прошивки. Есть ли способ обойти это ограничение?
1 ответ
На практике вы не можете.
Теоретически есть три пути:
- Станьте сотрудником Apple.
- Взломать RSA.
- Найдите уязвимость в загрузочной цепочке Apple.
Предполагая, что пункты 1 и 2 для вас невозможны, давайте рассмотрим третий вариант. Все iPhone вплоть до iPhone 8 и X действительно имеют известную уязвимость BootROM — уязвимость для чипов A5-A11 называется checkm8. Однако с этим есть пара проблем:
- Ошибка находится в части DFU BootROM, поэтому для ее использования вы должны помещать свое устройство в DFU при каждой загрузке. Вы не можете просто «установить» ОС и покончить с этим.
- Ошибка затрагивает только процессор приложения, но не Secure Enclave. Таким образом, вам нужно будет исправить систему, чтобы либо обновить код, который отвечает за взаимодействие с SEP, чтобы он работал с текущей подписанной прошивкой, либо чтобы вообще не разговаривать с SEP.
Теперь существует еще одна уязвимость под названием blackbird — на этот раз в SEPROM. Он ограничен чипами A8-A10 (включая ваш iPhone SE) и допускает два возможных решения:
- Сигнатуры прошивки Apple привязывают конкретную версию к конкретному устройству. Если вы ранее сохранили такую подпись, когда Apple их раздала, вы можете использовать эти две ошибки для перехода на такую версию, а затем продолжать использовать ее без взлома.
- Если вы не сохранили такую подпись для своего устройства, вы все равно можете загрузить неподписанную прошивку SEPOS через DFU, чтобы вы могли, по крайней мере, загружать старые версии с привязкой.
А теперь для самоподключения: я работаю в команде разработчиков джейлбрейка checkra1n, и мы планируем реализовать разумный интерфейс для вышеупомянутых процедур — но до нас еще далеко, и это не наш главный приоритет.
Источник