㈠ 你知道ios為什麼不能刷任意系統版本嗎
這段時間,有關降級的消息真的是鬧得沸沸揚揚,結果也是令人生氣。
昨天我就說了,即使不相信也抱著可能會出現的態度,就下載了一大批固件等著給「主子們」降級,為此還犧牲了硬碟里的500g,現在真的是越想越火大!
我在這里就通俗地把刷機這個過程描述一下,同時分析不能隨意刷機的原因:
1、你從網上下載一個ipsw格式的固件,打開iTunes,連接手機,固件就可以刷進去了;
2、實際上,刷機過程中,數據是這么流動的:「ipsw文件--> iTunes --> iOS設備的CPU --> iOS設備的Flash/eMMC」
3、其中非常關鍵的一點是:只有CPU才能把固件寫到Flash/eMMC中,所以你能不能成功刷機,在於CPU同不同意。CPU不同意,你就刷不進去。
4、由於iOS設備是全盤加密的,往Flash/eMMC里寫東西要先加密。這個加密密鑰寫在CPU內部,只有CPU才知道。而且每台設備的密鑰都是不一樣的。
5、所以,你沒有密鑰,就無法向Flash/eMMC寫入正確的數據,即使把Flash/eMMC拆下來刷入也不行。
CPU的決定需要驗證來自蘋果伺服器的固件簽名,假如固件簽名正確,就可以刷入固件。所以iTunes必須向蘋果伺服器詢問這個固件的簽名,提供給CPU。蘋果伺服器根據這個固件的真偽、版本號,來決定是否提供簽名。所以,蘋果伺服器對你能否刷入固件是有決定權的。
可以想像以下情景:
iTunes:我要刷入這個固件
CPU:那你得提供這個固件的簽名
iTunes向蘋果驗證伺服器索要了這個固件的簽名
iTunes:這是這個固件的簽名
CPU:這個簽名是真的!這個包可以刷入。
如果固件過期的話,會是以下情景:
iTunes:我要刷入這個固件
CPU:那你得提供這個固件的簽名
iTunes向蘋果驗證伺服器索要這個固件的簽名
蘋果驗證伺服器:這個固件過期了,所以我不能給你提供簽名。(數字簽名使用非對稱加密技術,具有不可偽造性。所以你不能自行偽造簽名)
雖然數字簽名不能偽造,但是可以保存下來重放。前幾年可以使用SHSH刷入舊版固件,就是這個原理。可以想像以下情景:
iTunes:我要刷入這個固件
CPU:那你得提供這個固件的簽名
iTunes拿出了收藏多年的舊簽名
iTunes:這是這個固件的簽名
CPU:這個簽名是真的!這個包可以刷入。
(實際上要搭建一個假的驗證伺服器,把收藏多年的舊簽名提供給iTunes)
這種重放攻擊是很容易避免的,所以現在SHSH已經沒用了。你可以想像成以下情景:
iTunes:我要刷入這個固件
CPU:那你得提供這個固件的簽名,並且簽名中含有隨機數fasdjhpgia;
收藏的舊簽名中,隨機數不是fasdjhpgia,而是另外一個,所以無法使用。
最後再來個通俗易懂的:
比如iPhone是一艘能發射核彈的潛艇,在最早期只需要艦長一聲命令就可以直接發射核彈(離線升級降級時代)。
後來高層覺得不行,就要求發射核彈之前和總統通話,確認,得到確認指令後才發射(在線驗證)。
但是恐怖分子(黑客)找到了一個辦法,破解了總統辦公室的電話線,接了一根接到自己家裡。
核潛艇打電話來要發射核彈的時候,恐怖分子就會模仿總統的語氣和聲音從而讓潛艇以為是真的。
高層還是覺得不行,首先就把電話線全部檢修了一遍,安全性大幅度提升(A5以後暫時沒辦法)。
然後驗證的時候加一串及時生成的密碼,兩邊對上才給通過,所以除了有漏洞的設備其他暫時沒辦法了。
所以說,如果保存了SHSH的話,就可以降級,部分機器有boot漏洞的可以直接降級。
但這樣的話不能激活,只能做到偽激活。
篇幅有限,就到這了,有關蘋果的驗證機制老哥們知道了嗎?
㈡ 蘋果手機刷系統
電腦下載一個愛思助手軟體,然後按照你的蘋果手機型號找刷機教程,使用的系統刷機包,在愛思助手上進行刷機也就是刷系統。