¿Sabes por qué iOS no puede actualizar ninguna versión del sistema?
Durante este período, las noticias sobre la degradación causaron mucho revuelo y el resultado también fue irritante.
Como dije ayer, aunque no lo creyera, todavía tenía la actitud de que podría suceder, así que descargué una gran cantidad de firmwares y esperé a que los “masters” los degradaran. ”. ¡También sacrifiqué 500 g en el disco duro para este propósito! ¡Ahora me enojo cada vez más cuanto más lo pienso!
Alguien también preguntó sobre la verificación de degradación. ¿Qué está pasando?
¿Por qué el teléfono móvil está en nuestras manos, pero el derecho a degradarlo está en manos de Apple? Lo que traeré hoy es el mecanismo de degradación de Apple——
Uno, Era de las actualizaciones sin conexión
Hace mucho tiempo, en la era en la que se permitían las actualizaciones sin conexión, Apple en realidad no tenía control sobre la versión del sistema del usuario.
De esta forma, los usuarios pueden actualizar y bajar la versión del sistema a voluntad. (Sin embargo, en ese momento, los usuarios estaban ansiosos por más funciones y probablemente solo querían actualizar en lugar de degradar).
No hay información relacionada con el firmware verificado y el firmware firmado en el iPhone 3GS y versiones anteriores producidas antes de la semana 49 de 2009, es decir, el firmware se puede descargar y actualizar directamente, al igual que el sistema Android actual. . Por lo tanto, los dispositivos anteriores a este se pueden actualizar a voluntad y se puede actualizar cualquier versión.
2. Los primeros días de la era de la actualización en línea
En los primeros días después de cancelar la actualización fuera de línea, el dispositivo iOS se conectará al servidor durante la actualización, enviará información del dispositivo y y pasar la verificación de la versión.
Luego podrás actualizar después de obtener el permiso. El método de descifrado en este momento es guardar la "licencia" del servidor con anticipación y reproducirla más tarde. (Es decir, guardando SHSH)
Para las máquinas producidas después de 49 semanas en 2009 y el iPhone 4 después, Apple agregó un mecanismo de verificación a través del procesador, y el firmware debe firmarse antes de flashear.
Obtén el archivo de autorización para firmar el firmware. Este archivo de autorización es lo que llamamos SHSH. Apple ha deshabilitado la verificación del firmware firmado local en iPhone 4s y dispositivos posteriores al corregir las vulnerabilidades del procesador. Por lo tanto, el iPhone 4s y modelos posteriores no pueden omitir la verificación mediante firma local.
Cuando se lanzó el 4S por primera vez, era iOS5. Sin embargo, debido a los diferentes mecanismos de verificación de iOS6 e iOS7, es decir, los usuarios anteriores a iOS6 deben actualizar primero a iOS6 si desean actualizar a iOS7 y. Los sistemas posteriores han cambiado y iOS5 en ese momento no puede actualizarse directamente al último sistema, pero iOS6 admite la actualización OTA al último sistema.
Para garantizar que los usuarios de iOS5 puedan actualizar a la última versión de iOS, Apple ha abierto la verificación y permite a estos usuarios actualizar primero a iOS 6.1.3 y luego actualizar a iOS 9 hasta iOS 6.1. 3.
El principio del tutorial de degradación de 4s en Internet es modificar el número de versión de iOS a iOS 5, luego engañar a Apple para obtener la licencia de actualización de iOS 6 y luego instalar iOS 6 por completo. Es por eso que esta degradación requiere un jailbreak.
En la actualidad, el método de verificación en línea mejorado de Apple es que cuando se actualiza el dispositivo iOS, además de enviar información del dispositivo, también se generará un número aleatorio (nonce) para participar en la verificación. Por lo tanto, no se puede engañar al gestor de arranque grabando y reproduciendo.
La lógica de verificación la implementa el gestor de arranque y el código está protegido por el arranque seguro del chip principal, por lo que es difícil de manipular.
La clave única del chip es; oculto en la OTP, que solo se puede usar pero no leer, por lo que es difícil falsificar solicitudes de clientes;
Junto con el uso de algoritmos asimétricos, las firmas del lado del servidor son difíciles de falsificar;
Entonces, verificación bidireccional forzada + lógica de verificación de protección + claves de verificación de protección, por lo que actualmente nos encontramos en una etapa en la que estamos en un buen camino.
Algunas personas pueden pensar en falsificar, lo cual está bien, pero el servidor de verificación se puede falsificar, pero los resultados de la verificación no se pueden falsificar. Solo puede interceptar los resultados reales del servidor y reproducirlos. de firmas digitales.
3. Flasheo y degradación
Queridos amigos, no sé si han notado esto al flashear su teléfono:
Contactar con el servidor de actualización de software del iPhone. .
Verificando el software actualizado del iPhone.
Verificando el firmware actualizado del iPhone.
Si es una versión del sistema que no tiene un canal de verificación abierto, aunque se flashee correctamente, no se activará. Por ejemplo, se produjo un error de activación al intentar acceder a la versión beta sin derechos de desarrollador.
Hablando de eso, debes usar iTunes para actualizar tu iPhone y debes estar en línea para actualizar tu iPhone.
Antes de que iTunes comience a parpadear, comprobará si el modelo actual de iPhone permite actualizar el firmware seleccionado actualmente. En otras palabras, puedes deslizar cualquier cosa que Apple te permita deslizar. En cuanto a por qué no se puede falsificar el servidor, supongo que se debe utilizar un certificado SSL para la verificación. El certificado SSL de Apple no se puede falsificar, por lo que el servidor no se puede falsificar.
Entonces, si realmente quieres falsificar, a menos que cumplas con las dos condiciones siguientes
1. Descifra iTunes y elimina el código para verificar la versión del sistema. >2. Comprenda el protocolo de comunicación entre iTunes y los servidores de autenticación de Apple, y cree un servidor falso que permita actualizar cualquier versión de firmware.
4. El proceso de flashear tu teléfono
Aquí describiré el proceso de flasheo de una manera sencilla y analizaré las razones por las que no puedes flashear tu teléfono a voluntad:
1. Descargue un firmware en formato ipsw en línea, abra iTunes, conéctese a su teléfono y el firmware se podrá actualizar.
2. esto: "archivo ipsw --> iTunes -->CPU de dispositivos iOS -->Flash/eMMC de dispositivos iOS”
3. El punto clave es: sólo la CPU puede escribir firmware en Flash/ eMMC, entonces, ¿podrá tener éxito? La actualización de la máquina depende de si la CPU está de acuerdo con él. Si la CPU no está de acuerdo, no podrás acceder a ella.
4. Dado que los dispositivos iOS están completamente cifrados, la escritura en Flash/eMMC debe cifrarse primero. Esta clave de cifrado está escrita dentro de la CPU y solo la CPU la conoce. Y la clave es diferente para cada dispositivo.
5. Por lo tanto, si no tiene la clave, no podrá escribir datos correctos en Flash/eMMC, incluso si elimina Flash/eMMC y lo actualiza.
La decisión de la CPU requiere la verificación de la firma del firmware de los servidores de Apple. Si la firma del firmware es correcta, el firmware se puede actualizar. Por lo tanto, iTunes debe solicitar al servidor de Apple la firma de este firmware y proporcionársela a la CPU. El servidor de Apple determina si se debe proporcionar una firma en función de la autenticidad y el número de versión del firmware. Por lo tanto, los servidores de Apple tienen la última palabra sobre si se puede actualizar el firmware.
Puedes imaginar el siguiente escenario:
iTunes: quiero actualizar este firmware
CPU: entonces debes proporcionar la firma de este firmware
iTunes solicitó al servidor de verificación de Apple la firma de este firmware
iTunes: Esta es la firma de este firmware
CPU: ¡Esta firma es auténtica! Este paquete se puede flashear.
Si el firmware caduca, ocurrirá el siguiente escenario:
iTunes: quiero actualizar este firmware
CPU: entonces debes proporcionar la firma de este firmware
iTunes solicita al Apple Verification Server la firma de este firmware
Apple Verification Server: este firmware ha caducado, por lo que no puedo proporcionarle una firma. (Las firmas digitales utilizan tecnología de cifrado asimétrico y no son falsificables. Por lo tanto, no puede falsificar la firma usted mismo)
Aunque las firmas digitales no se pueden falsificar, se pueden guardar y reproducir. En los últimos años, se podía usar SHSH para actualizar firmware antiguo, este es el principio. Puedes imaginar el siguiente escenario:
iTunes: quiero actualizar este firmware
CPU: entonces debes proporcionar la firma de este firmware
iTunes tiene lo saqué y lo recogí durante muchos años Firma antigua
iTunes: esta es la firma de este firmware
CPU: ¡Esta firma es real! Este paquete se puede flashear.
(De hecho, es necesario crear un servidor de verificación falso para proporcionar a iTunes firmas antiguas que se han recopilado durante muchos años)
Este tipo de ataque de reproducción es fácil de evitar. entonces ahora SHSH tiene Inútil.
Puedes imaginar el siguiente escenario:
iTunes: quiero actualizar este firmware
CPU: luego debes proporcionar la firma de este firmware, y la firma contiene el número aleatorio fasdjhpgia ;
p>En la firma antigua recogida, el número aleatorio no es fasdjhpgia, sino otro, por lo que no se puede utilizar.
Finalmente, aquí hay una explicación fácil de entender:
Por ejemplo, el iPhone es un submarino que puede lanzar bombas nucleares. En los primeros días, solo necesitaba una orden. del capitán para lanzar directamente bombas nucleares (actualización fuera de línea) era de degradación).
Más tarde, funcionarios de alto nivel sintieron que esto no era posible y pidieron al presidente que hablara con el presidente para confirmarlo antes de lanzar la bomba nuclear. Después de recibir la instrucción confirmada, la bomba nuclear podría lanzarse (en línea). verificación).
Pero los terroristas (hackers) encontraron una manera de piratear la línea telefónica de la Oficina del Presidente y la conectaron a su casa.
Cuando un submarino nuclear llame para lanzar una bomba nuclear, los terroristas imitarán el tono y la voz del presidente para hacer que el submarino piense que es cierto.
La alta dirección todavía sentía que no era posible, por lo que primero revisaron todas las líneas telefónicas y la seguridad mejoró enormemente (no hay forma de hacer esto después de A5).
Luego, al verificar, agregue una cadena de contraseñas generadas en tiempo real, y la verificación se aprobará solo cuando ambos lados coincidan, por lo que no hay nada que pueda hacer por el momento, excepto dispositivos vulnerables.
Entonces, si guarda SHSH, puede degradar algunas máquinas con vulnerabilidades de arranque.
Pero en este caso no se puede activar y sólo se puede pseudoactivar.
El espacio es limitado, así que eso es todo. ¿Conoces el mecanismo de verificación de Apple?