Всё про откат. Часть 1. Небольшой ликбез

32

Как известно, Apple не позволяет устанавливать старые версии прошивок. Все это сделано из соображений безопасности, и благодаря такому подходу большинство пользователей могут не беспокоиться за сохранность своих персональных данных. Как именно работает система подписывания прошивок?

Процесс обновления происходит следующим образом: iTunes или само устройство (при обновлении по «воздуху») обращается к специальному серверу Apple и запрашивает проверку цифровой подписи. В процессе отправляется идентификатор устройства (ECID), и поэтому ответ сервера уникальный для каждого запроса. Если всё нормально, то происходит цифровая подпись прошивки (SHSH) и начинается процесс установки.

Разумеется, такую проверку проходят только актуальные версии iOS. Узнать, какие прошивки сейчас подписываются, можно здесь: https://ipsw.me/.

Можно ли обойти эту систему?

Да, SHSH с сервером Apple может запросить не только iTunes, но и любая другая программа. Разработчиком 1Conan был сделан инструмент, который позволяет сохранить SHSH2-сертификаты: https://tsssaver.1conan.com/. Для использования этого метода вам нужно узнать ECID вашего iOS-устройства.


Как узнать ECID вашего iPhone, iPad или iPod Touch?

  1. Подключите iOS-устройство к компьютеру.
  2. Запустите iTunes и выберите в левой панели вкладку «Обзор».
  3. Нажимайте в поле «Серийный номер» на вкладке «Обзор» до тех пор, пока не появится номер ECID.

Как сохранить SHSH2-подписи?

  1. Перейти на сайт — https://tsssaver.1conan.com/.
  2. Введите свой ECID в поле iTunes (Hex).
  3. Теперь осталось выбрать модель своего устройства.
  4. Сразу после этого сертификаты можно будет скачать.

Важно понимать, что этот инструмент позволяет сохранить только SHSH2 текущих версий, однако после того, как прошивка перестанет подписываться, то сертификаты не потеряют свою актуальность и можно будет сделать откат.

Кроме сохранения сертификатов, нам нужно будет произвести еще одну операцию – настроить nonce. Как это делается? Для каждой прошивки свой инструмент для этого.

Собственно, сами утилиты:

https://github.com/arx8x/v0rtexNonce (iOS 10.3-10.3.3)
https://github.com/Siguza/PhoenixNonce (iOS 9.3.4-9.3.5)
https://github.com/julioverne/NonceSet112/ (iOS 11.1.1- 11.1.2)
https://github.com/Siguza/cl0ver (iOS 9.0-9.3.4)

Так что же такое nonce? Каждый раз, когда ваше устройство загружается в режиме Recovery, оно генерирует значение nonce (уникальное число каждый раз). В нашем сохранённом SHSH2 есть строка Generator и ID. Наша задача — сделать число nonce и число ID одинаковыми. Если вы используете Jailbreak-устройство, можно это сделать с помощью программ, перечисленных выше.

В следующей части мы применим способ на практике и покажем процесс отката на iPhone 5s с 11.1.2 до 10.3.3/10.2.

Лучший комментарий

32 комментария Оставить свой

  1. 6

    Страшно такое мудрить почему то )) особенно криворуким

    • 0
      capmarusergiu

      19972004, Ждем все часть 2! Я бы откатился на IOS 10.3.2 это последняя из 10 которая и меня сохранилась.

    • 0

      19972004, Ну, максимум просто обновишься до последней версии iOS, если с фьючуром что-то не так пойдёт, ну и потеряешь возможность отката, так как известных уязвимостей не существует для последней iOS, хотя я и не уверен, что у тебя сейчас не последняя стоит, так что об откате можешь забыть.

  2. 1

    Это и есть спасение для моей 5s?

  3. 5
    sashagusejnov2015

    Т.е если я сейчас сохраню сертификат своего IOS, то в будущем смогу на него откатить? И это все без джейлбрейка?

  4. 1

    Чудеса прям какие то

  5. 0

    О, годная статья, собирался брать новый iPad , буду беречь подписи 🙂

  6. 3

    AppleInsider зашёл на Reddit наконец-то?

  7. 1

    Жду второй часть)

  8. 0

    Такой вопрос. Если я сохранил сертификат на 5s iOS 10.3.3 могу ли я откатить свой se?

    • 0

      Cuba021, Нет, даже так — НЕТ! Читай хотя бы статью и не задавай таких вопросов. Написано же, что ECID уникален для каждого устройства и, соответственно, блоб уникален для каждого устройства.

  9. 1

    11.2.5 хорошо работает

  10. 0

    А кто мне подскажет, как откатить с High Sierra до Sierra? Буду очень благодарен

    • 0

      Snake51273, Это то как раз очень просто. Сделать резервную копию. Форматнуть диск. Скачать и установить нужную копию Маc OS. Восстановить данные из резервной копии

  11. 0

    Надо будет попробовать

  12. 0

    Мечтаю вернуть на SE iOS 10.3.3, жалею что не сохранил подпись. Повадки 11.2.5 просто раздражают, а отупевшая Siri склоняет ударить айфоном об стену. Совершенно не понятно как можно было все так испортить. Особенно с работающим приложением диктофон. Жду джейла! И уже поставил профиль от Apple TV что бы не видеть никаких следующих обновлений.

  13. 0

    Ребят,подскажите,что за сертификаты и как проверить сохранил ли их?На ум приходит резервная копия на данной оси

  14. 0

    Поставьте 11.3 и будет вам огонь

Авторизуйтесь Чтобы оставить комментарий