¿Cómo prohibió Apple por completo la degradación y el flasheo de iOS?
El proceso de actualización es más o menos así: descargas un firmware en formato ipsw de Internet, abres iTunes, conectas el teléfono y se puede actualizar el firmware. De hecho, durante el proceso de actualización, los datos fluyen así:
archivo ipsw --gt; iTunes --gt; CPU del dispositivo iOS --gt; >El punto clave es: sólo la CPU puede escribir firmware en Flash/eMMC, por lo que si puedes flashear el teléfono con éxito depende de si la CPU está de acuerdo con ello. Si la CPU no está de acuerdo, no podrás acceder a ella.
(¿Por qué no se puede omitir la CPU y escribir directamente en Flash/eMMC? Esto se debe a que los dispositivos iOS están completamente cifrados, es decir, la escritura en Flash/eMMC debe cifrarse primero. Este cifrado La clave está escrita dentro de la CPU y solo la CPU lo sabe. Y la clave de cada dispositivo es diferente.
Por lo tanto, no puede escribir los datos correctos en Flash/eMMC sin la clave. funciona si quitas el Flash/eMMC y lo flasheas. )
Entonces, ¿cómo decide la CPU si se puede flashear? Requiere verificación de la firma del firmware de los servidores de Apple. Si la firma del firmware es correcta, se puede actualizar el firmware. Por lo tanto, iTunes debe solicitar al servidor de Apple la firma de este firmware y proporcionársela a la CPU. El servidor de Apple determina si se debe proporcionar una firma en función de la autenticidad y el número de versión del firmware. Por lo tanto, los servidores de Apple tienen la última palabra sobre si se puede actualizar el firmware.
Puedes imaginar el siguiente escenario:
iTunes: quiero actualizar este firmware
CPU: entonces debes proporcionar la firma de este firmware
iTunes solicitó al servidor de verificación de Apple la firma de este firmware
iTunes: Esta es la firma de este firmware
CPU: ¡Esta firma es auténtica! Este paquete se puede flashear.
Si el firmware caduca, ocurrirá el siguiente escenario:
iTunes: quiero actualizar este firmware
CPU: entonces debes proporcionar la firma de este firmware
iTunes solicita al Apple Verification Server la firma de este firmware
Apple Verification Server: este firmware ha caducado, por lo que no puedo proporcionarle una firma.
(Las firmas digitales utilizan tecnología de cifrado asimétrico y no son falsificables. Por lo tanto, no puede falsificar la firma usted mismo)
Aunque las firmas digitales no se pueden falsificar, se pueden guardar y reproducir. En los últimos años, se podía usar SHSH para actualizar firmware antiguo, este es el principio. Puedes imaginar el siguiente escenario:
iTunes: quiero actualizar este firmware
CPU: entonces debes proporcionar la firma de este firmware
iTunes tiene lo saqué y lo recogí durante muchos años Firma antigua
iTunes: esta es la firma de este firmware
CPU: ¡Esta firma es real! Este paquete se puede flashear.
(De hecho, es necesario crear un servidor de verificación falso para proporcionar a iTunes firmas antiguas que se han recopilado durante muchos años)
Este tipo de ataque de reproducción es fácil de evitar. entonces ahora SHSH tiene Inútil. Puedes imaginar el siguiente escenario:
iTunes: quiero actualizar este firmware
CPU: luego debes proporcionar la firma de este firmware, y la firma contiene el número aleatorio fasdjhpgia ;
p>En la firma antigua recogida, el número aleatorio no es fasdjhpgia, sino otro, por lo que no se puede utilizar