簡介
SHSH就是驗證iTunes恢複固件操作合法性的一個證書。當我們用iTunes進行恢複固件操作時,iTunes會向蘋果驗證服務器提交待恢複固件設備的ECID,并申請獲取恢複驗證證書。
一旦驗證通過,Apple服務器就會發送與ECID和固件版本對應的簽名證書給iTunes,這樣iTunes就可以繼續進行和這個shsh相對應版本的固件恢複。因此,不同版本的固件,所請求shsh不同(比如iOS8.0,iOS8.0.2固件)。
不同設備的所請求SHSH也是不同的,不能借用,就好比每個人的身份證都是唯一的(即使是相同的機型也是不同的,因為每台設備都有不同的ECID)。
在iOS5以前,Apple服務器給同一台設備同一版本的固件發送SHSH證書都是相同的,這允許用戶保存該shsh并在将來使用重放攻擊方法恢複舊版本固件。iOS5以後,Apple引入了APTicket以及nonce,使每次發送的shsh内容都不同,這給降級造成很大的困難(因此也隻有A4以及老設備具有硬件漏洞才能降級)。
意義
每當新固件發布時,蘋果在一定時間内就會關閉前一版本的簽署驗證。如果嘗試恢複已經關閉驗證的固件,服務器将會拒絕簽署固件,那麼恢複固件就會失敗(iTunes通常報錯3194)。
因此,當我們想要恢複舊版本固件時候,就需要相應設備以及相應固件的shsh。shsh就好比一個鑰匙,你有了7.1.2編号的鑰匙才可以打開7.1.2編号的鎖(固件),你才能進7.1.2編号的家門(iOS系統)。
比如,蘋果提供8.0編号的鑰匙了,就收起7.1.2編号的鑰匙不給你了,所以你應該在蘋果收回你8.0編号鑰匙之前就去配一把鑰匙,也就是備份一下。需要注意的是:SHSH備份情況與系統版本無關(iFaith提取SHSH法除外),而且與是否已越獄也無關,隻與此時蘋果服務器系統恢複驗證開放情況有關。
如何備份
方法一,使用愛思助手提取
1、下載愛思助手客戶端
2、打開愛思助手,選擇“高級玩家”,
3,可以選擇“本機備份”和“蘋果服務器備份SHSH”
4,備份的SHSH愛思會在給您保留在服務器,方便以後刷機使用
方法二,使用tinyumbrella提取
下載:tinyumbrella
運行這個軟件前,需要下載java運行環境,大家去這裡選擇自己電腦相應版本下載
裝了java運行環境,解壓tinyumbrella,運行裡面的exe文件,保持手機連接,
Tinyumbrella-Mac版界面
Tinyumbrella-Mac版界面
點選"connecteddevices"下面的手機圖标,最右手邊的"saveshsh"會有暗灰變為可點擊,點擊後等待就是了,Tinyumbrella會自動保存此時開放驗證的shsh文件。
方法三,使PP助手(Win)版提取
下載:PP助手(Win)版
步驟:1.将iOS設備連接電腦,打開PP助手。
2.點擊PP助手--SHSH管理。
3.點擊獲取SHSH(PP助手會自動運行SHSH備份)。
溫馨提示:
1.提示備份失敗原因是Apple已經關閉該版本固件的驗證所以導緻SHSH備份失敗。SHSH隻能備份沒有關閉驗證iOS固件版本。
2.在SHSH列表點擊右邊放大鏡圖标即可以查看電腦本地備份的SHSH文件。
方法四,使用91手機助手提取
操作前準備:下載91手機助手
步驟:1.使用數據線将iPhone/iPad鍊接電腦2.将PC端的91手機助手更新到最新版本
3.打開91手機助手,點擊進入【功能大全】界面打開【SHSH管理】
4.一鍵點擊【SHSH備份】,91助手會自動備份下載到你的電腦裡
5.點擊【打開目錄】就能找到你備份的“SHSH文件”
方法五,使用ITOOLS提取
下載:iTools
方法很簡單,下載後直接運行exe文件,保持手機連接,點擊"管理SHSH"----再點擊"保存SHSH",可以多保存幾次,因為有時網速或服務器原因,一次不成功,多幾次說不定就成功了。
6.iFaith提取
iH8sn0w編寫的iFaith打破了傳統備份shsh的方法。即使Apple驗證服務器關閉了該系統版本的驗證仍可以備份。但是這是一種提取的方法,原來是什麼系統版本,提取出的就是什麼版本的shsh。但是,僅A4或A4之前的老設備可以使用這種方法。
步驟:
打開iFaith,将i設備連接至電腦
點擊OK進入主界面,選擇DumpSHSHblobs。
點擊Proceed,下面會顯示設備支持範圍,再點擊”Let'sGo“,會彈出提示框。如果你在提取AppleTV2G的shsh,請點擊“是”。提取其他設備請點“否”。
按iFaith提示進入DFU,等待操作完成即可。
降級方法
如果用戶在驗證關閉之前就已經備份了相應版本的shsh,那麼使用工具能夠降級iOS設備。
降級僅可用于以下設備:
iPhone3G,iPhone3GS,iPodTouch2G,iPodTouch3G
A4設備(iPhone4,iPodTouch4G,iPad1代,AppleTV2G)
iPhone4S(特殊,僅iOS5.x-iOS5.x可平刷或互刷,系統需要完整APTicket字段)
iPad2(特殊,需要iOS4.x的shsh,僅支持降級iOS4&5;iOS5.x-iOS5.x可平刷或互刷,平刷系統需要完整APTicket字段)
iPad3(特殊,僅iOS5.1-iOS5.1.1可以平刷或互刷,系統需要完整APTicket字段)
(iPhone2G和iPodTouch1不使用shsh)
(iPhone3GS老機型和iPodTouch3老機型若有24kpwn硬件漏洞可以無shsh升降級)
(有基帶的A5或A5X設備平刷或互刷時,如iPhone4S,iPad蜂窩版,基帶版本無法保留,會升級到最新版本,依靠軟解基帶解鎖的設備需要注意)
降級之前需要注意:
請先備份設備上的用戶數據,降級會擦除所有數據。
請先确定您的設備屬于可降級設備。
确定相應版本的shsh是有效完整的。(可以通過iFaith來驗證)
iOS7及以上iOS版本的shsh暫時不能用于降級。
方法一:iFaith
iFaith是由iH8sn0w開發的降級軟件,可以提取shsh也可以從Apple或Cydia服務器獲取shsh,但最主要的功能還是自制簽署降級固件。打開iFaith,選擇BuildSignedIPSW,選擇shshblobs文件(支持plist,shsh,ifaith格式),再選擇相應版本固件,iFaith會自動完成簽署過程。然後按照iFaith提示的步驟進入PwnedDFU,關閉iFaith打開iTunes(不得使用iTunes11.1及11.1+,否則報錯11),選擇固件恢複即可完成降級。
方法二:愛思助手(蘋果刷機助手)
愛思助手是深圳市愛普信息技術有限公司開發的iOS刷機越獄工具。
準備需刷機的固件,将設備置于DFU模式。先選擇固件,然後一鍵刷機,等待完成即可。
方法三:Redsn0w
Redsn0w是老牌越獄團隊iPhoneDevTeam開發的越獄降級軟件,具有保存shsh,平刷,反激活等諸多功能。依次選擇Extra-SHSHBlobs-stitch可以自制簽署固件(建議iFaith,錯誤較少)。依次選擇Extra-EvenMore-Restore,到了這個界面就平刷降級了。
對于A4設備(除iPhone3GS老機型),在IPSW選擇要恢複使用的固件(Redsn0w會提示進入PwnedDFU)。如果你的shsh保存在本地,則點擊local選擇shsh文件;如果保存在Cydia服務器上,直接點擊Remote即可。Redsn0w會自動完成操作。
對于A5設備。若要降級iPad2,則先選擇要降級的固件。比如要iPad2降級5.1.1,有4.3.3和5.1.1shsh。先在IPSW選擇5.1.1固件,Redsn0w會提示需要4.x的固件和shsh,再選擇4.3.3固件,直接點擊remote,Redsn0w将自動開始将設備置于恢複模式,并開始降級。注意Redsn0w會先降級到4.3.3再刷到5.1.1。
若要降級平刷iPhone4s或iPad2&3,隻能實現iOS5.0.1平刷,iOS5.1.1平刷以及iOS5.0.1-iOS5.1.1升降級,與上面步驟相似。
