SHSH的全称是Signature HaSH blobs,中文签名散列,又称为shsh blobs。shsh是由Apple验证服务器根据iOS设备ECID和固件版本产生的一个签名
证书。当我们用iTunes进行恢复
固件操作时,iTunes会向苹果验证服务器提交恢复固件设备的ECID,并申请获取恢复验证证书。一旦验证通过,Apple服务器就会发送与ECID和固件版本对应的签名证书给iTunes,这样iTunes就可以继续进行和这个shsh相对应版本的固件恢复。
简介
SHSH就是验证
iTunes恢复
固件操作合法性的一个证书。当我们用iTunes进行恢复固件操作时,iTunes会向苹果验证服务器提交待恢复固件设备的ECID,并申请获取恢复验证证书。一旦验证通过,Apple服务器就会发送与ECID和固件版本对应的签名证书给iTunes,这样iTunes就可以继续进行和这个shsh相对应版本的固件恢复。因此,不同版本的固件,所请求shsh不同(比如iOS 8.0,iOS 8.0.2固件)。不同设备的所请求SHSH也是不同的,不能借用,就好比每个人的身份证都是唯一的(即使是相同的机型也是不同的,因为每台设备都有不同的ECID)。
在iOS 5以前,Apple服务器给同一台设备同一版本的固件发送SHSH证书都是相同的,这允许用户保存该shsh并在将来使用重放攻击方法恢复旧版本固件。iOS 5以后,Apple引入了APTicket以及nonce,使每次发送的shsh内容都不同,这给降级造成很大的困难(因此也只有A4以及老设备具有硬件漏洞才能降级)。
意义
每当新
固件发布时,苹果在一定时间内就会关闭前一版本的签署验证。如果尝试恢复已经关闭验证的固件,服务器将会拒绝签署固件,那么恢复固件就会失败(iTunes通常报错3194)。因此,当我们想要恢复旧版本固件时候,就需要相应设备以及相应固件的shsh。shsh就好比一个钥匙,你有了7.1.2编号的钥匙才可以打开7.1.2编号的锁(固件),你才能进7.1.2编号的家门(iOS系统)。比如,苹果提供8.0编号的钥匙了,就收起7.1.2编号的钥匙不给你了,所以你应该在苹果收回你7.1.2编号钥匙之前就去配一把钥匙,也就是备份一下。需要注意的是:SHSH备份情况与系统版本无关(iFaith提取SHSH法除外),而且与是否已越狱也无关,只与此时苹果服务器系统恢复验证开放情况有关。
验证开放情况
一般Apple在发布新版本后几天或几小时内(甚至更短时间)关闭前一版本验证,只允许用户升级至最新iOS版本。
此时开放验证的版本:
注:开放验证版本包括最新版本。
此时开放验证的beta版本:iOS 10.0.3。
已停止支持的iOS设备:iPhone5,1之前的设备、iPodTouch7,1之前的设备、iPad3,4之前的设备、Apple TV5,3之前的设备(iPod touch 1以及iPhone 2G不使用shsh)
(2016年10月03日更新)
备份方式
方法一,使用爱思助手提取
2、打开爱思助手,选择“高级玩家”,
3,可以选择“本机备份”和“苹果服务器备份SHSH”
4,备份的SHSH爱思会在给您保留在服务器,方便以后刷机使用
方法二,使用tinyumbrella提取
下载:tinyumbrella
运行这个软件前,需要下载java运行环境,大家去这里选择自己电脑相应版本下载
方法三,使PP助手(Win)版提取
下载:PP助手(Win)版
步骤:1.将iOS设备连接电脑,打开PP助手。
2.点击PP助手--SHSH管理。
3.点击获取SHSH(PP助手会自动运行SHSH备份)。
温馨提示:1.提示备份失败原因是Apple已经关闭该版本固件的验证所以导致SHSH备份失败。SHSH只能备份没有关闭验证iOS固件版本。
2.在SHSH列表点击右边放大镜图标即可以查看电脑本地备份的SHSH文件。
方法四,使用91手机助手提取
操作前准备:下载91手机助手
步骤:1.使用数据线将iPhone/iPad链接电脑 2.将PC端的91手机助手更新到最新版本
3.打开91手机助手,点击进入【功能大全】界面打开【SHSH管理】
4.一键点击【SHSH备份】,91助手会自动备份下载到你的电脑里5.点击【打开目录】就能找到你备份的“SHSH文件”
方法五,使用ITOOLS提取
下载:iTools
6.iFaith提取
iH8sn0w编写的iFaith打破了传统备份shsh的方法。即使Apple验证服务器关闭了该系统版本的验证仍可以备份。但是这是一种提取的方法,原来是什么系统版本,提取出的就是什么版本的shsh。但是,仅A4或A4之前的老设备可以使用这种方法。
步骤:
降级方法
如果用户在验证关闭之前就已经备份了相应版本的shsh,那么使用工具能够降级iOS设备。
降级仅可用于以下设备:
iPhone 3G,iPhone 3GS,iPod Touch 2G,iPod Touch 3G
A4设备(iPhone 4,iPod Touch 4G,iPad 1代,Apple TV 2G)
iPhone 4S(特殊,仅iOS 5.x-iOS 5.x可平刷或互刷,系统需要完整APTicket字段)
iPad 2(特殊,需要iOS 4.x的shsh,仅支持降级iOS 4&5;iOS 5.x-iOS 5.x可平刷或互刷,平刷系统需要完整APTicket字段)
iPad 3(特殊,仅iOS 5.1-iOS 5.1.1可以平刷或互刷,系统需要完整APTicket字段)
(iPhone 2G和iPod Touch 1不使用shsh)
(iPhone 3GS老机型和iPod Touch 3老机型若有24kpwn硬件漏洞可以无shsh升降级)
(有基带的A5或A5X设备平刷或互刷时,如iPhone 4S,iPad蜂窝版,基带版本无法保留,会升级到最新版本,依靠软解基带解锁的设备需要注意)
降级之前需要注意:
iFaith是由iH8sn0w开发的降级软件,可以提取shsh也可以从Apple或Cydia服务器获取shsh,但最主要的功能还是自制签署降级固件。打开iFaith,选择Build Signed IPSW,选择shshblobs文件(支持plist,shsh,ifaith格式),再选择相应版本固件,iFaith会自动完成签署过程。然后按照iFaith提示的步骤进入Pwned DFU,关闭iFaith打开iTunes(不得使用iTunes11.1及11.1+,否则报错11),选择固件恢复即可完成降级。
爱思助手是深圳市爱普信息技术有限公司开发的iOS刷机越狱工具。
准备需刷机的固件,将设备置于DFU模式。先选择固件,然后一键刷机,等待完成即可。
方法三:Redsn0w
Redsn0w是老牌越狱团队iPhone Dev Team开发的越狱降级软件,具有保存shsh,平刷,反激活等诸多功能。依次选择Extra - SHSH Blobs - stitch可以自制签署固件(建议iFaith,错误较少)。依次选择Extra - Even More - Restore,到了这个界面就平刷降级了。
对于A4设备(除iPhone 3GS老机型),在IPSW选择要恢复使用的固件(Redsn0w会提示进入Pwned DFU)。如果你的shsh保存在本地,则点击local选择shsh文件;如果保存在Cydia服务器上,直接点击Remote即可。Redsn0w会自动完成操作。
对于A5设备。若要降级iPad 2,则先选择要降级的固件。比如要iPad 2降级5.1.1,有4.3.3和5.1.1shsh。先在IPSW选择5.1.1固件,Redsn0w会提示需要4.x的固件和shsh,再选择4.3.3固件,直接点击remote,Redsn0w将自动开始将设备置于恢复模式,并开始降级。注意Redsn0w会先降级到4.3.3再刷到5.1.1。若要降级平刷iPhone 4s 或 iPad 2 & 3,只能实现iOS 5.0.1平刷,iOS 5.1.1平刷以及iOS 5.0.1-iOS 5.1.1升降级,与上面步骤相似。