shsh

shsh

SHSH的全稱是Signature HaSH blobs,中文簽名散列,又稱為shsh blobs。shsh是由Apple驗證伺服器根據iOS設備ECID和固件版本產生的一個簽名證書。當我們用iTunes進行恢復固件操作時,iTunes會向蘋果驗證伺服器提交恢復固件設備的ECID,並申請獲取恢復驗證證書。一旦驗證通過,Apple伺服器就會傳送與ECID和固件版本對應的簽名證書給iTunes,這樣iTunes就可以繼續進行和這個shsh相對應版本的固件恢復。

基本信息

簡介

SHSH就是驗證iTunes恢復固件操作合法性的一個證書。當我們用iTunes進行恢復固件操作時,iTunes會向蘋果驗證伺服器提交待恢復固件設備的ECID,並申請獲取恢復驗證證書。一旦驗證通過,Apple伺服器就會傳送與ECID和固件版本對應的簽名證書給iTunes,這樣iTunes就可以繼續進行和這個shsh相對應版本的固件恢復。因此,不同版本的固件,所請求shsh不同(比如iOS 8.0,iOS 8.0.2固件)。不同設備的所請求SHSH也是不同的,不能借用,就好比每個人的身份證都是唯一的(即使是相同的機型也是不同的,因為每台設備都有不同的ECID)。

在iOS 5以前,Apple伺服器給同一台設備同一版本的固件傳送SHSH證書都是相同的,這允許用戶保存該shsh並在將來使用重放攻擊方法恢復舊版本固件。iOS 5以後,Apple引入了APTicket以及nonce,使每次傳送的shsh內容都不同,這給降級造成很大的困難(因此也只有A4以及老設備具有硬體漏洞才能降級)。

意義

每當新固件發布時,蘋果在一定時間內就會關閉前一版本的簽署驗證。如果嘗試恢復已經關閉驗證的固件,伺服器將會拒絕簽署固件,那么恢復固件就會失敗(iTunes通常報錯3194)。因此,當我們想要恢復舊版本固件時候,就需要相應設備以及相應固件的shsh。shsh就好比一個鑰匙,你有了7.1.2編號的鑰匙才可以打開7.1.2編號的鎖(固件),你才能進7.1.2編號的家門(iOS系統)。比如,蘋果提供8.0編號的鑰匙了,就收起7.1.2編號的鑰匙不給你了,所以你應該在蘋果收回你7.1.2編號鑰匙之前就去配一把鑰匙,也就是備份一下。需要注意的是:SHSH備份情況與系統版本無關(iFaith提取SHSH法除外),而且與是否已越獄也無關,只與此時蘋果伺服器系統恢復驗證開放情況有關。

驗證開放情況

一般Apple在發布新版本後幾天或幾小時內(甚至更短時間)關閉前一版本驗證,只允許用戶升級至最新iOS版本。

此時開放驗證的版本:

iOS設備開放驗證版本最新系統版本
iPhone 5,1、iPodTouch 7,1及更新機型 9.3.5/10.0.1/10.0.2 iOS 10.0.2
iPad3,4及更新機型 9.3.5/10.0.1/10.0.2 iOS 10.0.2
Apple TV 5,3及更新機型iOS 9.2.2、iOS 10.0iOS 10.0

註:開放驗證版本包括最新版本。

此時開放驗證的beta版本:iOS 10.0.3。

已停止支持的iOS設備:iPhone5,1之前的設備、iPodTouch7,1之前的設備、iPad3,4之前的設備、Apple TV5,3之前的設備(iPod touch 1以及iPhone 2G不使用shsh)

iOS設備系統版本iOS設備系統版本
iPhone 3G(僅iOS 4.0-4.0.2不開放)iPod touch 2(僅iOS 4.0,4.0.2不開放)
iPhone 3GS iOS 4.1 iOS 6.1.6 iPod touch 3 iOS 4.1 iOS 5.1.1
iPhone 4iOS 7.1.2iPod touch 4iOS 6.1.6
iPhone 4SiOS 9.3.5iPod touch 5 iOS 9.3.5
iPad 1iOS 5.1.1
Apple TV 2
iOS 6.1.4 iOS 7.1.2
iPad 2iOS 9.3.5
Apple TV 3 iOS 8.4.1

(2016年10月03日更新)

如何備份

方法一,使用愛思助手提取

shsh shsh

1、下載愛思助手客戶端

2、打開愛思助手,選擇“高級玩家”,

3,可以選擇“本機備份”和“蘋果伺服器備份SHSH”

4,備份的SHSH愛思會在給您保留在伺服器,方便以後刷機使用


方法二,使用tinyumbrella提取

下載: tinyumbrella

運行這個軟體前,需要下載java運行環境,大家去這裡選擇自己電腦相應版本下載

Tinyumbrella-Mac版界面 Tinyumbrella-Mac版界面

裝了java運行環境,解壓tinyumbrella,運行裡面的exe檔案,保持手機連線,點選"connected devices"下面的手機圖示,最右手邊的"save shsh"會有暗灰變為可點擊,點擊後等待就是了,Tinyumbrella會自動保存此時開放驗證的shsh檔案。

方法三,使PP助手(Win)版提取

下載:PP助手(Win)版

步驟:1.將iOS設備連線電腦,打開PP助手。

2.點擊PP助手--SHSH管理。

3.點擊獲取SHSH(PP助手會自動運行SHSH備份)。

shsh shsh

溫馨提示:1.提示備份失敗原因是Apple已經關閉該版本固件的驗證所以導致SHSH備份失敗。SHSH只能備份沒有關閉驗證iOS固件版本。

2.在SHSH列表點擊右邊放大鏡圖示即可以查看電腦本地備份的SHSH檔案。

方法四,使用91手機助手提取

操作前準備:下載91手機助手

步驟:1.使用數據線將iPhone/iPad連結電腦 2.將PC端的91手機助手更新到最新版本

3.打開91手機助手,點擊進入【功能大全】界面打開【SHSH管理】

shsh備份在91手機助手的位置 shsh備份在91手機助手的位置

4.一鍵點擊【SHSH備份】,91助手會自動備份下載到你的電腦里5.點擊【打開目錄】就能找到你備份的“SHSH檔案”

方法五,使用ITOOLS提取

下載: iTools

方法很簡單,下載後直接運行exe檔案,保持手機連線,點擊"管理SHSH"----再點擊"保存SHSH",可以多保存幾次,因為有時網速或伺服器原因,一次不成功,多幾次說不定就成功了。

6.iFaith提取

iH8sn0w編寫的iFaith打破了傳統備份shsh的方法。即使Apple驗證伺服器關閉了該系統版本的驗證仍可以備份。但是這是一種提取的方法,原來是什麼系統版本,提取出的就是什麼版本的shsh。但是,僅A4或A4之前的老設備可以使用這種方法。

步驟:

打開iFaith,將i設備連線至電腦

點擊OK進入主界面,選擇Dump SHSH blobs。

點擊Proceed,下面會顯示設備支持範圍,再點擊”Let's Go“,會彈出提示框。如果你在提取Apple TV 2G的shsh,請點擊“是”。提取其他設備請點“否”。

按iFaith提示進入DFU,等待操作完成即可。

1.

打開iFaith,將i設備連線至電腦

2.

點擊OK進入主界面,選擇Dump SHSH blobs。

3.

點擊Proceed,下面會顯示設備支持範圍,再點擊”Let's Go“,會彈出提示框。如果你在提取Apple TV 2G的shsh,請點擊“是”。提取其他設備請點“否”。

4.

按iFaith提示進入DFU,等待操作完成即可。

iFaith提取SHSH iFaith提取SHSH

降級方法

如果用戶在驗證關閉之前就已經備份了相應版本的shsh,那么使用工具能夠降級iOS設備。

降級僅可用於以下設備:

iPhone 3G,iPhone 3GS,iPod Touch 2G,iPod Touch 3G

A4設備(iPhone 4,iPod Touch 4G,iPad 1代,Apple TV 2G)

iPhone 4S(特殊,僅iOS 5.x-iOS 5.x可平刷或互刷,系統需要完整APTicket欄位)

iPad 2(特殊,需要iOS 4.x的shsh,僅支持降級iOS 4&5;iOS 5.x-iOS 5.x可平刷或互刷,平刷系統需要完整APTicket欄位)

iPad 3(特殊,僅iOS 5.1-iOS 5.1.1可以平刷或互刷,系統需要完整APTicket欄位)

(iPhone 2G和iPod Touch 1不使用shsh)

(iPhone 3GS老機型和iPod Touch 3老機型若有24kpwn硬體漏洞可以無shsh升降級)

(有基帶的A5或A5X設備平刷或互刷時,如iPhone 4S,iPad蜂窩版,基帶版本無法保留,會升級到最新版本,依靠軟解基帶解鎖的設備需要注意)

降級之前需要注意:

請先備份設備上的用戶數據,降級會擦除所有數據。

請先確定您的設備屬於可降級設備。

確定相應版本的shsh是有效完整的。(可以通過iFaith來驗證)

iOS 7及以上iOS版本的shsh暫時不能用於降級。

1.

請先備份設備上的用戶數據,降級會擦除所有數據。

2.

請先確定您的設備屬於可降級設備。

3.

確定相應版本的shsh是有效完整的。(可以通過iFaith來驗證)

4.

iOS 7及以上iOS版本的shsh暫時不能用於降級。

iFaith界面 iFaith界面

方法一:iFaith

iFaith是由iH8sn0w開發的降級軟體,可以提取shsh也可以從Apple或Cydia伺服器獲取shsh,但最主要的功能還是自製簽署降級固件。打開iFaith,選擇Build Signed IPSW,選擇shshblobs檔案(支持plist,shsh,ifaith格式),再選擇相應版本固件,iFaith會自動完成簽署過程。然後按照iFaith提示的步驟進入Pwned DFU,關閉iFaith打開iTunes(不得使用iTunes11.1及11.1+,否則報錯11),選擇固件恢復即可完成降級。

方法二:愛思助手(蘋果刷機助手)

愛思助手是深圳市愛普信息技術有限公司開發的iOS刷機越獄工具。

準備需刷機的固件,將設備置於DFU模式。先選擇固件,然後一鍵刷機,等待完成即可。

方法三:Redsn0w

Redsn0w(Mac版)恢復界面 Redsn0w(Mac版)恢復界面

Redsn0w是老牌越獄團隊iPhone Dev Team開發的越獄降級軟體,具有保存shsh,平刷,反激活等諸多功能。依次選擇Extra - SHSH Blobs - stitch可以自制簽署固件(建議iFaith,錯誤較少)。依次選擇Extra - Even More - Restore,到了這個界面就平刷降級了。

對於A4設備(除iPhone 3GS老機型),在IPSW選擇要恢復使用的固件(Redsn0w會提示進入Pwned DFU)。如果你的shsh保存在本地,則點擊local選擇shsh檔案;如果保存在Cydia伺服器上,直接點擊Remote即可。Redsn0w會自動完成操作。

對於A5設備。若要降級iPad 2,則先選擇要降級的固件。比如要iPad 2降級5.1.1,有4.3.3和5.1.1shsh。先在IPSW選擇5.1.1固件,Redsn0w會提示需要4.x的固件和shsh,再選擇4.3.3固件,直接點擊remote,Redsn0w將自動開始將設備置於恢復模式,並開始降級。注意Redsn0w會先降級到4.3.3再刷到5.1.1。若要降級平刷iPhone 4s 或 iPad 2 & 3,只能實現iOS 5.0.1平刷,iOS 5.1.1平刷以及iOS 5.0.1-iOS 5.1.1升降級,與上面步驟相似。

相關詞條

相關搜尋

熱門詞條

聯絡我們