SHSH的全称是来自Signature 兴沿别干哥物困HaSH blobs积跳早苏钢集天,中文签名散列,又称为shsh blobs。shsh是由Apple验证服务器根据iOS设备ECID和360百科固件版本产生的一个签名证书。当我们用iTunes进行恢复固件操作时,iTun硫年左困冷补随职选es会向苹果验证服务器提交恢复固件设备的ECID,并申请获取恢复验证证书。一旦验证通过,Apple服务器就会发送与ECID和固件版本对应的签名证书给iTunes,这样iTunes就可以继续进行和这个shsh考转经语相对应版本的固件恢复。
- 中文名称 散列
- 外文名称 shsh
- 全称 Signature HaSH blobs
- 服务器 Apple验证服务器
简介
SHSH就是验证iTunes恢复固件钟景操作合法性的一个证书。当我们用iTunes进行恢复固件操作时,iTunes会向苹果验证服务器提交待恢复固件设备的ECID,并申请获取恢复验证证书。一旦验证通过,Apple服务器就会发送与ECID和固件版本对应的签名证书给iTunes,这样iTunes就可以继续进行和这个shsh相对应版本的固件恢复。因此,不同版本的固件,所请求来自shsh不同(比如iOS 8.0,iOS 8.0.2固件)。不同设备的所请求SHSH也是不同的,不能借用,就好比每个人的身份证都是唯一的(即使是相同的机型也是不同的,因为每360百科台设备都有不同的ECID)。
在iOS 5以前,Apple石备者水双定广服务器给同一台设备同一版本的固件发送SHS厚铁黑进曲讲雨H证书都是相同的,这允许用户保存该shsh并在将来使用重放攻击方法恢复旧版本固件。iOS 5以后,Apple引入了APTicke载呀t以及nonce,使每次斯茶赶发送的shsh内容都不同,这给降级造成很大的困难(因此也只有A4以及老设备具有硬件漏洞才能降级)。
意义
每当新固件发布时,苹果在一定时间内就会关闭前一版本的签署验证。如果尝试恢复已经关闭验证的固件,服务器将会厚效配起律矛法理拒绝签署固件,那么恢露断复固件就会失败(iTunes通常报错3194)。因此,当我们想要恢复旧版本固件时候,就需要相应设备以及相应固件的shsh。sh假朝sh就好比一个钥匙,你有了黑认7.1.2编号的钥匙才可以打开7.1.2编号的锁(固件),你才能进7.1.2编号的家门(iOS系统)。比如,苹果提供8.0编号的钥匙了,粉仍源英去秋消板连天美就收起7.1.2编周划夫约功设牛她号的钥匙不给你了,所以你应该在苹果收回你7.危银超半省送转取紧1.2编号钥匙之前就去配一把钥匙,也就是备份一下。需要注意的是:SHSH备份情况与系统版本无关(iFaith提取SHSH法除外),而且与是否已越狱也无关,只与此时苹果服务器系统恢复验证开放情况有关。
验证开放情况
一般Apple在发布新版本后几天或几小时内(甚至更短时间)关闭前一版本验证,只允许用户升级至最新iOS版本。
此时开放验证的版本:
iOS设备 | 开放验证版本 | 最新系统版本 |
|---|---|---|
iPhone 5,1、iPodTouch 7,1及更新机型 | 陆样展至毫架己波 9.3.5/10.0.1/10.0.2 | iOS 10.0.2 |
iPad3,4及更新机型 | 9.3.5/10.0.1/10.0.2 | iOS 10.0.2 |
Apple TV 5,3及更新机型 | iOS 9.2.2地厚思副却剂部、iOS 10.0 | iO握差色杀垂入S 10.0 |
注:开放验证版本包括最新版本。
此时开放验证的beta版本:iOS 10.0.3。
已停止支持的iOS设备:iPhone5,1之前的设备、iPodTouch7,1之前的设备、iPad3,4之前的设备、Apple TV5,3之前的设备(iPod touch 1以及iPhone 2G不使用shsh)
iOS设备 | 系统版本 | iOS设备 | 系统版本 |
|---|---|---|---|
iPhone 3G | (仅iOS 4.0-4.0.2不开放) | iPod touch 2 | (仅iOS 4.0,4.0.2不开放) |
iPhone 3GS | iOS 4.1 iOS 6.1.6 | iPod touch 3 | iO来自S 4.1 iO理选示S 5.1.1 |
iPhone 4 | iOS 7.1.2 | iPod touch 4 | iOS 6.1.6 |
iPhone 4S | iOS 9.3.5 | iPod touch 5 | iOS 9.3.5 |
iPad 1 | iOS 5.1.1 | Apple TV 2 | iOS 6.1.4 iOS 7.1.2 |
iPad 2 | iOS 9.3.5 | Apple TV 3 | 360百科 iOS 8.4.1 |
(良2016年10月03日更新)
备份方式
方法一,使础刻用爱思助手提取
1、下载爱思助手客户端
2、打开爱思助手,选择"高级玩家",
3,可以选择"本机备份"和"苹果服务器备份方传报加SHSH"
4,备份的SHSH爱思会在给您保留在服务器,方便以后刷机使用
乱布谁弦货犯怀系也某方法二,使用tinyumbrella提取
下载:tinyumbrella
运行这个软件前,需要下载java运行环境,大家去这里选择自己电脑相应版本下载
装了java运行环境,解压tinyumbrella,运行里面的exe文件,保持手机后专责察华有个病势承连接,点选"connected devices"下面的手机图标,最右手边的"sa确配ve shsh"会有暗灰变为可纸经原苗号判话黑功斯投点击,点击后等待就是了,Ti飞适着强田营府宪限面nyumbrella会自动保存此时开放验证的shsh文件。
足院宣扩坐走 方法三,使PP助手(Win)版提取
下载:PP助手孩西汽(Win)版
步骤:1.将iOS设备连接电脑,打开PP助手。
2.点击P章语准P助手--SHSH管理。
硫尽李烧犯看企还随商 3.点击获取SHSH(PP助手会自动运行SHSH备份)。
温馨提示:1.提示备份失败原因是Apple已经关闭该版本固件的验证所以导致SHSH备份失败。SHSH只能备份没有关闭验证iOS固件版本。
2.在SHS游华论H列表点击右边放大镜图标即可以查看电脑本地备份的SHSH文件。
方法四,使用91手机助手提取
操作前准备:下载91手机助手
步骤:1.使用数据线将iPhone/iPad链接电脑 2.将PC端的91手机助手更新到最新版本
3.打开91手机助手,点击进入【功能大全】界面打开【SHSH管理】
4.一键点击【SHSH备份】,91助手会自动备份下载到你的电脑里5.点击【打开目录】就能找到你备份的"SHSH文件"
方法五,使用ITOOLS提取
下载:iTools
方法很简单,下载后直接运行exe文件,保持手机连接,点击"管理SHSH"----再点击"保存SHSH",可以多保存几次,因为有时网速或服务器原因,一次不成功,多几次说不定就成功了。
6.iFaith提取
iH8sn0w编写的iFaith打破了传统备份shsh的方法。即使Ap祖织扬略衡免层肉海ple验证服务器关闭了该系统版本的验证仍可以备份。但是这是一种提取的方法,原来是什么系统版本,提取出的就是什么版本的shsh。但是,仅A4或A4之前的老设备可以使用这种方法。
步骤:
- 打开iFaith,将i设备连接至电脑
- 点击OK进入主界面,选择Dump SHSH blobs。
- 点击Proceed,下面会显示设备支持范围,再点击"Let's Go",会弹出提示框。如果你在提取Apple TV 2G的shsh,请点击"是"。提取其他设备请点"否"。
- 按iFaith提示进入DFU,等待操作完成即可。
降级方法
如果用户在验证关闭之前就已经备份了相应版本的shsh,那么使用工具能够降级iOS设备。
降级仅可用于以下设备:
iPhone 3G,iPhone 3GS,iPod Touch 2G,iPod Touch 3G
A4设备(iPhone 4,iPod Touch 4G,iPad 1代,Apple TV 2G)
iPhone 4S(特殊,仅iOS 5.x-iOS 5.x可平刷或互刷,系统需要完整APTicket字段)
iPad 2(特殊,需要iOS 4.x的shsh,仅支持降级iOS 4&5;iOS 5.x-iOS 5.x可平刷或互刷,平刷系统需要完整APTicket字段)
iPad 3(特殊,仅iOS 5.1-iOS 5.1.1可以平刷或互刷,系统需要完整APTicket字段)
(iPhone 2G和iPod Touch 1不使用shsh)
(iPhone 3GS老机型和iPod Touch 3老机型若有24kpwn硬件漏洞可以无shsh升降级)
(有基带的A5或A5X设备平刷或互刷时,如iPhone 4S,iPad蜂窝版,基带版本无法保留,会升级到最新版本,依靠软解基带解锁的设备需要注意)
降级之前需要注意:
- 请先备份设备上的用户数据,降级会擦除所有数据。
- 请先确定您的设备属于可降级设备。
- 确定相应版本的shsh是有效完整的。(可以通过iFaith来验证)
- iOS 7及以上iOS版本的shsh暂时不能用于降级。
方法一:iFaith
iFaith是由iH8sn0w开发的降级软件,可以提取shsh也可以从Apple或Cydia服务器获取shsh,但最主要的功能还是自制签署降级固件。打开iFaith,选择Build Signed IPSW,选择shshblobs文件(支持plist,shsh,ifaith格式),再选择相应版本固件,iFaith会自动完成签署过程。然后按照iFaith提示的步骤进入Pwned DFU,关闭iFaith打开iTunes(不得使用iTunes11.1及11.1+,否则报错11),选择固件恢复即可完成降级。
方法二:爱思助手(苹果刷机助手)
爱思助手是深圳市爱普信息技术有限公司开发的iOS刷机越狱工具。
准备需刷机的固件,将设备置于DFU模式。先选择固件,然后一键刷机,等待完成即可。
方法三:Redsn0w
Redsn0w是老牌越狱团队iPhone Dev Team开发的越狱降级软件,具有保存shsh,平刷,反激活等诸多功能。依次选择Extra - SHSH Blobs - stitch可以自制签署固件(建议iFaith,错误较少)。依次选择Extra - Even More - Restore,到了这个界面就平刷降级了。
对于A4设备(除iPhone 3GS老机型),在IPSW选择要恢复使用的固件(Redsn0w会提示进入Pwned DFU)。如果你的shsh保存在本地,则点击local选择shsh文件;如果保存在Cydia服务器上,直接点击Remote即可。Redsn0w会自动完成操作。
对于A5设备。若要降级iPad 2,则先选择要降级的固件。比如要iPad 2降级5.1.1,有4.3.3和5.1.1shsh。先在IPSW选择5.1.1固件,Redsn0w会提示需要4.x的固件和shsh,再选择4.3.3固件,直接点击remote,Redsn0w将自动开始将设备置于恢复模式,并开始降级。注意Redsn0w会先降级到4.3.3再刷到5.1.1。若要降级平刷iPhone 4s 或 iPad 2 & 3,只能实现iOS 5.0.1平刷,iOS 5.1.1平刷以及iOS 5.0.1-iOS 5.1.1升降级,与上面步骤相似。
评论留言