SHSH блогы - SHSH blob

A SHSH блогы (үшін қысқартылған сөздер негізінде) қол қойылған хэш және екілік үлкен объект; деп те аталады ECID SHSHқұрылғының ECID, оның аппараттық құралына енгізілген бірегей сәйкестендіру нөміріне сілтеме жасай отырып[1]) сілтеме жасайтын ресми емес термин ЭЦҚ Apple өндіреді және оны жекелендіру үшін пайдаланады iOS әрқайсысына арналған микробағдарламалық жасақтама (IPSW) файлдары iOS құрылғысы; олар құрылғыда сенімді бағдарламалық жасақтаманың орнатылуын қамтамасыз етуге арналған Apple протоколының бөлігі[2], әдетте iOS-тың ең жаңа нұсқасын орнатуға мүмкіндік береді. Бұл процестің Apple-дің жалпы атауы Жүйелік бағдарламалық жасақтаманы жекелендіру немесе iOS 7+ нұсқасында, Бағдарламалық жасақтаманы авторизациялау.[3]

Бұл процесті TATSU («TSS») қол қою сервері (gs.apple.com) басқарады, мұнда жаңартулар мен қалпына келтіруді тек iOS нұсқасына қол қойылған жағдайда iTunes аяқтай алады. Қызықтырушылар iOS джейлбрейкинг бұдан былай Apple қол қоймайтын iOS-тың ескі нұсқаларын орнату үшін осы қолтаңба жүйесінде жұмыс істеуге арналған құралдар жасады.[4][5]

Техникалық мәліметтер

SHSH блоктары а арқылы жасалады хэштеу формуласы Құрылғының түрі, қол қойылған iOS нұсқасы және құрылғының ECID сияқты бірнеше кілттері бар.[6] Apple пайдаланушылардың өз құрылғыларын белгілі бір iOS нұсқасында қалпына келтіру мүмкіндігін шектегісі келгенде, Apple қалпына келтіру әрекеті кезінде осы хэшті жасаудан бас тарта алады және қалпына келтіру сәтті болмайды (немесе, ең болмағанда, жүйенің жоспарланған функциясын айналып өту қажет болады) ).[7][8]

Бұл хаттама iPhone 3GS және кейінгі құрылғылардың бөлігі болып табылады.[9]

ITunes-ті растауға арналған TATSU кодына қол қою

ITunes iOS микробағдарламасын қалпына келтіргенде немесе жаңартқанда, Apple iOS нұсқасы орнатылып, құрылғыда консолидация басталғанға дейін көптеген бақылау нүктелерін қосты. Бірінші «iPhone бағдарламалық жасақтамасын тексеру» кезінде iTunes ұсынылған IPSW файлына әлі қол қойылып жатқанын тексеру үшін «gs.apple.com» -пен байланысады. TATSU сервері қол қойылған нұсқалардың тізімін береді. Егер нұсқасына қол қойылмаса, онда iBEC және iBoot кескінді қабылдамайды, «қате 3194» немесе «суретке авторизациядан бас тартты»

ITunes жаңарту немесе қалпына келтіру барысында iBoot-пен байланыс орнатып, микробағдарламаның өзгертілмеген қолданбалы бағдарламалық қамтамасыздандыруға («CFW») өзгертілмегендігін қамтамасыз етеді. iTunes файл өзгертілген деп күдіктенген кезде құрылғыны жаңартпайды немесе қалпына келтірмейді.

Бұл тізбекті процесс, микробағдарламаны орнатпас бұрын iBoot iBoot-ті тексеруі керек, iBoot жүктеушіні тексеруі керек және т.б. Егер сізде 1) SHSH2 блондиналары мен ерліктері шықпаса немесе 2) сіз тізбектелген процедураны пайдаланбасаңыз, сіз iOS-тың қол қойылмаған нұсқаларын орната алмайсыз.

Эксплуатация және қарсы шаралар

Қолданбаған iOS нұсқаларына орнату үшін SHSH Blobs талабын а қайта шабуыл, iOS микробағдарламасына қол қойылған кезде блоктарды сақтау арқылы және кейінірек оларды микробағдарламаны орнату кезінде қолдану. IOS жаңа нұсқалары SHSH блоктарын сақтау кезінде жарамды nonce сияқты көп элементтерді қажет етеді. Құрылғысын пайдаланатын блоктар сақталады A12 SoC немесе жаңасы кейінірек қалпына келтіру кезінде қолдануға болатын жарамды блоктарды сақтау үшін құрылғыдан генераторға сәйкес келетін сигнал алуды талап етеді. Тіпті дұрыс сақталған SHSH блоктары болғанымен, кейбір нұсқалар арасындағы SEP (Secure Enclave) үйлесімсіздігіне байланысты кейбір iOS нұсқаларына өту мүмкін емес.

IOS жаңа нұсқалары үшін SHSH блоктарын сақтау құралдары қосымшаны қамтиды blobsaver және командалық жол құралы tsschecker.

Құрылғыға қол қойылмаған iOS нұсқасын орнату үшін SHSH блоктарын пайдалану сияқты құралдар futurerestore (idevicerestore негізінде) немесе оның GUI-ді пайдалануға болады, бұл қалпына келтіру кезінде iOS микробағдарлама файлдары мен SHSH блоктарының сипаттамаларын пайдалануға мүмкіндік береді.

Алдыңғы айналып өту әдістері

IOS 3 және 4 үшін SHSH блоктары статикалық кілттерден жасалды (мысалы, құрылғының түрі, iOS нұсқасы және ECID), бұл белгілі бір iOS нұсқасы мен құрылғысына арналған SHSH блоктары әр қалпына келтіру кезінде бірдей болатынын білдіреді. Бұл жүйені а ортада шабуыл, сервер бұзылған құрылғы үшін Apple-ден бірегей SHSH блоктарын сұрайды және сол SHSH блоктарын серверлерде кэштейді, егер пайдаланушы өзгертсе хосттар файлы SHSH блоктарын қайта бағыттау үшін компьютерде Apple серверлерінің орнына кэшті тексеріңіз, iTunes кэштелген SHSH блоктарын тексеріп, құрылғыны сол нұсқаға қалпына келтіруге мүмкіндік беру үшін алданған болар еді.[9][10]

iOS 5 және одан кейінгі iOS нұсқаларында бұл жүйеге қосымша, кездейсоқ сан енгізіледі (а криптографиялық емес ) «APTicket» -те,[11] мұны қарапайым ету қайта шабуыл бұдан былай тиімді емес.[12][13]

Алғаш 2009 жылы шыққан,[14][15][күмәнді – талқылау] TinyUmbrella - бұл үшінші тарап серверлерінде сақталған SHSH блоктары туралы ақпарат іздеу құралы, жергілікті SHSH блоктарын сақтау,[16] және iTunes-ті ескі құрылғыларды iOS 3 және 4-ке қалпына келтіру үшін алдау үшін SHSH блогтарын қайта ойнату үшін жергілікті серверді іске қосу.[17][18] 2011 жылдың маусымында iH8sn0w iFaith шығарды, ол қазір орнатылған iOS нұсқасы үшін (iPhone 4 және одан жоғары құрылғылармен шектелген) құрылғыдан SHSH ішінара блоктарды ала алады.[19][20] 2011 жылдың соңында iPhone Dev Team қосымша мүмкіндіктер қосты redsn0w Құрылғыны iOS 5 немесе одан кейінгі нұсқасына қалпына келтіру үшін SHSH блоктарын APTickets көмегімен сақтау және оларды арнайы микробағдарламаға қосу мүмкіндігі кіреді.[21]

SHSH блоктарын жаңа құрылғыларға қайта ойнату (iPad 2 және одан кейінгі нұсқалар) әрдайым мүмкін емес, өйткені жоқ жүктеу ROM (жабдық деңгейі) осы құрылғылар үшін қол жетімді эксплуатациялар. 2012 жылдың қазан айынан бастап redsn0w iOS 5-тің әртүрлі нұсқалары арасында жаңа құрылғыларды қалпына келтіруге арналған мүмкіндіктерді қамтиды,[22] бірақ ол iOS 6-дан iOS 5-ке жаңа құрылғыларды төмендете алмайды.[23][24]

Сондай-ақ қараңыз

Әдебиеттер тізімі

  1. ^ Stern, Zack (5 шілде, 2010). «IPad-ты қалай джейлбрейкпен бұзып, көп тапсырманы дереу бастауға болады». ITBusiness.ca. Алынған 30 желтоқсан, 2012.
  2. ^ Асад, Таймур (30.04.2010). «IPhone 3.1.3 және iPad 3.2-дің SHSH Blobs (ECID SHSH) сақтаңыз». Редмонд пирогы. Алынған 30 желтоқсан, 2012.
  3. ^ Apple Inc. (мамыр 2012). «iOS қауіпсіздігі» (PDF). Apple Inc. мұрағатталған түпнұсқа (PDF) 2012 жылғы 21 қазанда. Алынған 3 желтоқсан 2012.
  4. ^ Нат Футтерман (25 мамыр 2010). «Ipad-ті бұзу: сіз не білуіңіз керек». Geek Tech. PCWorld. Алынған 2 тамыз, 2011.
  5. ^ Кумпарак, Грег (27.06.2011). «Apple өз ойын iOS 5 арқылы күшейтіп, джейлбрейк жасауды қиындатады». TechCrunch. Алынған 30 желтоқсан, 2012.
  6. ^ Стефан Эссер (наурыз 2012). «iOS 5: қанаудың кошмары?» (PDF). CanSecWest Ванкувер. Алынған 3 желтоқсан 2012.[бастапқы емес көз қажет ]
  7. ^ Адам Дачис (2011 жылғы 25 сәуір). «Jailbreak мүмкіндігін жоғалтпау үшін iDevice-тің SHSH-ін сақтаңыз». Лайфхакер. Алынған 2 тамыз, 2011.
  8. ^ Смит, Джина (2012 жылғы 27 қыркүйек). «Apple iOS 6 қасіреті: рейтингтің төмендеуі қажет болса, блоктарды сақтаңыз». Apple компаниядағы. TechRepublic. Алынған 30 желтоқсан, 2012.
  9. ^ а б Джей Фриман (саурик) (қыркүйек 2009). «Apple-дің қолтаңба серверін кэштеу». Saurik.com. Алынған 3 желтоқсан, 2012.
  10. ^ Хуг, Эндрю; Стремпка, Кэти (2011). iPhone және iOS криминалистикасы: Apple iPhone, iPad және iOS құрылғыларына арналған тергеу, талдау және мобильді қауіпсіздік. Elsevier. 47-50 беттер. ISBN  9781597496599. Алынған 3 желтоқсан, 2012.
  11. ^ Ченг, Джаки (27.06.2011). «iOS 5 бета-версиясы ОЖ-ны төмендетуге, байланыстырылмаған джейлбребтерге байланысты». Шексіз цикл. Ars Technica. Алынған 30 желтоқсан, 2012.
  12. ^ Оливер Хаслам (27.06.2011). «iOS 5 iPhone, iPad, iPod touch-та SHSH микробағдарламасының төмендеуіне әкеледі». Редмонд пирогы. Алынған 12 қараша, 2011.
  13. ^ Левин, Джонатан (2012). Mac OS X және iOS ішкі жүйелері: Apple өзегіне. Джон Вили және ұлдары. б. 214. ISBN  9781118222256. Алынған 29 желтоқсан, 2012.
  14. ^ notcom (19 қыркүйек, 2009). «TinyTSS - сіздің барлық iPhone қалпына келтіруіңіз сізге тиесілі». Микробағдарлама қолшатыры. Алынған 3 желтоқсан 2012.[өзін-өзі жариялаған ақпарат көзі ме? ]
  15. ^ notcom (2010 жылғы 20 мамыр). «TinyUmbrella - Бірыңғай TinyTSS және микробағдарламалық қолшатыр!». Микробағдарлама қолшатыры. Алынған 1 қаңтар 2013.
  16. ^ Браунли, Джон (15 қараша, 2011). «TinyUmbrella iPhone 4S және iOS 5.0.1 SHSH блоктарының сақтық көшірмесін жасау үшін жаңартылды». Mac культі. Алынған 30 желтоқсан, 2012.
  17. ^ Сайам Аггарвал (26.07.2010). «Jailbreak жасамас бұрын, iPhone-дың SHSH блоктарын қолшатырмен шығарып алыңыз». Mac культі. Алынған 3 желтоқсан 2012.[сенімсіз ақпарат көзі ме? ]
  18. ^ Ландау, Тед (22 сәуір, 2011). «TinyUmbrella және ITunes 1013 қателігі қайтадан бұзылды». MacWorld. PCWorld. Алынған 30 желтоқсан, 2012.
  19. ^ Гонкало Рибейро (3 маусым 2011). «IPhone, iPad, iPod touch-та жұмыс істейтін ескі микробағдарламаның SHSH блоктарын iFaith көмегімен қалай сақтау керек». Редмонд пирогы. Алынған 3 желтоқсан 2012.
  20. ^ Моррис, Павел (24 желтоқсан, 2011). «Cydia қазір iOS 5.0.1 микробағдарламасына арналған SHSH блоктарын үнемдейді». Редмонд пирогы. Алынған 30 желтоқсан, 2012.
  21. ^ Джефф Бенджамин (2011 жылғы 27 қыркүйек). «Әрдайым төмендетуге болатын микробағдарлама жасау үшін RedSn0w көмегімен SHSH блоктарын қалай тігуге болады». iDownloadBlog. Алынған 3 желтоқсан 2012.
  22. ^ iPhone Dev Team (қазан 2012). «Қалпына келтіруді қалпына келтіру». Dev Team блогы. Алынған 3 желтоқсан 2012.
  23. ^ iPhone Dev Team (қыркүйек 2012). «Blob-o-riffic». Dev Team блогы. Алынған 3 желтоқсан 2012.
  24. ^ Моррис, Павел (14 қазан 2012). «Redsn0w көмегімен iPhone 5S, iOS 5.x-тен iPhone 4S, iPad 3, iPad 2, iPod touch-ты қалай қалпына келтіру керек». Редмонд пирогы. Алынған 30 желтоқсан, 2012.