shsh备份是什么?下面小编来给大家介绍,希望对大家有帮助!
shsh备份是什么
SHSH的全称是Signature HaSH blobs,中文签名散列,又称为shsh blobs。shsh是由Apple验证服务器根据iOS设备ECID和固件版本产生的一个签名证书。当我们用iTunes进行恢复固件操作时,iTunes会向苹果验证服务器提交恢复固件设备的ECID,并申请获取恢复验证证书。一旦验证通过,Apple服务器就会发送与ECID和固件版本对应的签名证书给iTunes,这样iTunes就可以继续进行和这个shsh相对应版本的固件恢复。
简介
SHSH就是验证iTunes恢复固件操作合法性的一个证书。当我们用iTunes进行恢复固件操作时,iTunes会向苹果验证服务器提交待恢复固件设备的ECID,并申请获取恢复验证证书。一旦验证通过,Apple服务器就会发送与ECID和固件版本对应的签名证书给iTunes,这样iTunes就可以继续进行和这个shsh相对应版本的固件恢复。因此,不同版本的固件,所请求shsh不同(比如iOS 8.0,iOS 8.0.2固件)。不同设备的所请求SHSH也是不同的,不能借用,就好比每个人的身份证都是唯一的(即使是相同的机型也是不同的,因为每台设备都有不同的ECID)。
在iOS 5以前,Apple服务器给同一台设备同一版本的固件发送SHSH证书都是相同的,这允许用户保存该shsh并在将来使用重放攻击方法恢复旧版本固件。iOS 5以后,Apple引入了APTicket以及nonce,使每次发送的shsh内容都不同,这给降级造成很大的困难(因此也只有A4以及老设备具有硬件漏洞才能降级)。
意义
每当新固件发布时,苹果在一定时间内就会关闭前一版本的签署验证。如果尝试恢复已经关闭验证的固件,服务器将会拒绝签署固件,那么恢复固件就会失败(iTunes通常报错3194)。因此,当我们想要恢复旧版本固件时候,就需要相应设备以及相应固件的shsh。shsh就好比一个钥匙,你有了7.1.2编号的钥匙才可以打开7.1.2编号的锁(固件),你才能进7.1.2编号的家门(iOS系统)。比如,苹果提供8.0编号的钥匙了,就收起7.1.2编号的钥匙不给你了,所以你应该在苹果收回你7.1.2编号钥匙之前就去配一把钥匙,也就是备份一下。需要注意的是:SHSH备份情况与系统版本无关(iFaith提取SHSH法除外),而且与是否已越狱也无关,只与此时苹果服务器系统恢复验证开放情况有关。
降级方法
如果用户在验证关闭之前就已经备份了相应版本的shsh,那么使用工具能够降级iOS设备。
降级仅可用于以下设备:
iPhone 3G,iPhone 3GS,iPod Touch 2G,iPod Touch 3G
A4设备(iPhone 4,iPod Touch 4G,iPad 1代,Apple TV 2G)
iPhone 4S(特殊,仅iOS 5.x-iOS 5.x可平刷或互刷,系统需要完整APTicket字段)
iPad 2(特殊,需要iOS 4.x的shsh,仅支持降级iOS 4&5;iOS 5.x-iOS 5.x可平刷或互刷,平刷系统需要完整APTicket字段)
iPad 3(特殊,仅iOS 5.1-iOS 5.1.1可以平刷或互刷,系统需要完整APTicket字段)
(iPhone 2G和iPod Touch 1不使用shsh)
(iPhone 3GS老机型和iPod Touch 3老机型若有24kpwn硬件漏洞可以无shsh升降级)
(有基带的A5或A5X设备平刷或互刷时,如iPhone 4S,iPad蜂窝版,基带版本无法保留,会升级到最新版本,依靠软解基带解锁的设备需要注意)
降级之前需要注意:
请先备份设备上的用户数据,降级会擦除所有数据。
请先确定您的设备属于可降级设备。
确定相应版本的shsh是有效完整的。(可以通过iFaith来验证)
iOS 7及以上iOS版本的shsh暂时不能用于降级。
方法一:iFaith
iFaith是由iH8sn0w开发的降级软件,可以提取shsh也可以从Apple或Cydia服务器获取shsh,但最主要的功能还是自制签署降级固件。打开iFaith,选择Build Signed IPSW,选择shshblobs文件(支持plist,shsh,ifaith格式),再选择相应版本固件,iFaith会自动完成签署过程。然后按照iFaith提示的步骤进入Pwned DFU,关闭iFaith打开iTunes(不得使用iTunes11.1及11.1+,否则报错11),选择固件恢复即可完成降级。
方法二:爱思助手(苹果刷机助手)
爱思助手是深圳市爱普信息技术有限公司开发的iOS刷机越狱工具。
准备需刷机的固件,将设备置于DFU模式。先选择固件,然后一键刷机,等待完成即可。
方法三:Redsn0w
Redsn0w是老牌越狱团队iPhone Dev Team开发的越狱降级软件,具有保存shsh,平刷,反激活等诸多功能。依次选择Extra - SHSH Blobs - stitch可以自制签署固件(建议iFaith,错误较少)。依次选择Extra - Even More - Restore,到了这个界面就平刷降级了。
对于A4设备(除iPhone 3GS老机型),在IPSW选择要恢复使用的固件(Redsn0w会提示进入Pwned DFU)。如果你的shsh保存在本地,则点击local选择shsh文件;如果保存在Cydia服务器上,直接点击Remote即可。Redsn0w会自动完成操作。
对于A5设备。若要降级iPad 2,则先选择要降级的固件。比如要iPad 2降级5.1.1,有4.3.3和5.1.1shsh。先在IPSW选择5.1.1固件,Redsn0w会提示需要4.x的固件和shsh,再选择4.3.3固件,直接点击remote,Redsn0w将自动开始将设备置于恢复模式,并开始降级。注意Redsn0w会先降级到4.3.3再刷到5.1.1。若要降级平刷iPhone 4s 或 iPad 2 & 3,只能实现iOS 5.0.1平刷,iOS 5.1.1平刷以及iOS 5.0.1-iOS 5.1.1升降级,与上面步骤相似。