shsh

SHSH的全称是Signature HaSH blobs,中文签名散列,又称为shsh blobs。shsh是由Apple验证服务器根据iOS设备ECID和固件版本产生的一个签名证书。当我们用iTunes进行恢复固件操作时,iTunes会向苹果验证服务器提交恢复固件设备的ECID,并申请获取恢复验证证书。一旦验证通过,Apple服务器就会发送与ECID和固件版本对应的签名证书给iTunes,这样iTunes就可以继续进行和这个shsh相对应版本的固件恢复。

SHSH就是验证iTunes恢复固件操作合法性的一个证书。当我们用iTunes进行恢复固件操作时,iTunes会向苹果验证服务器提交待恢复固件设备的ECID,并申请获取恢复验证证书。一旦验证通过,Apple服务器就会发送与ECID和固件版本对应的签名证书给iTunes,这样iTunes就可以继续进行和这个shsh相对应版本的固件恢复。因此,不同版本的固件,所请求shsh不同(比如iOS 8.0,iOS 8.0.2固件)。不同设备的所请求SHSH也是不同的,不能借用,就好比每个人的身份证都是唯一的(即使是相同的机型也是不同的,因为每台设备都有不同的ECID)。

在iOS 5以前,Apple服务器给同一台设备同一版本的固件发送SHSH证书都是相同的,这允许用户保存该shsh并在将来使用重放攻击方法恢复旧版本固件。iOS 5以后,Apple引入了APTicket以及nonce,使每次发送的shsh内容都不同,这给降级造成很大的困难(因此霉犁照坑也只有A4以及老设备具有硬件漏洞才能降级)。

每当新固件发布时,苹果在一定时间内就会关闭前一版本的签署验证。如果尝试恢复已经关闭验证的固阿说厚件,服务器将会拒绝签署固件,那么恢复固件就会失败(iTunes通常报错3194)。因此,当我们想要恢复旧版本固件时候,就需要相应设备以及相应固件的shsh。shsh就好比一个钥匙,你有了7.1.2编号的钥匙才可以打开7.1.2编雄腊辨号的锁(固件),你才能进7.1.2编号的家门(iOS系统)。比如,苹果提供8.0编号的钥匙了,就收起7.1.2编号的钥匙不给你了,所以你应该在苹果收回你7.1.2编号钥匙之前就去配一把钥匙,也就是备份一下。需要注意的是:SHSH备份情况与系统版本无关(iFaith提取SHSH法除外),而且与是否已越狱也无关,只与此时苹果服务器系统恢复验证开叠劝充放情况有关。

一般Apple在发布新版本后几天或几小时内(甚至更短时间)关闭前一版本验证,只允许用户升级至最新iOS版本。

此时开放验证的版本:

开放验证版本

9.3.5/10.0.1/10.0.2

iOS 10.0.2

9.3.5/10.0.1/10.0.2

注:开放验证版本包括最新版本。

此时开放验证的beta版本:iOS 10.0.3。

已停止支持的iOS设备:iPhone5,1之前的设备、iPodTouch7,1之前的设备、iPad3,4之前的设备、Apple TV5,3之前的设备(iPod touch 1以及iPhone 2G不使用shsh)

iOS 4.1

iOS 6.1.6

iOS 4.1

iOS 5.1.1

iOS 9.3.5

iOS 6.1.4

iOS 7.1.2

iOS 8.4.1

(2016年10月03日更新)

方法一,使用爱思助手提取

1、下载爱思助手客户端渗危白赠

2、打开爱思助手,选择“高级玩家”,

3,可盛寻以选择“本机备份”和“苹果服务器备份SHSH”

4,备份的SHSH爱思会在给您保留在服务器,方便以后刷机使用


  

方法二,使用tinyumbrella提取

下载:tinyumbrella

运行这个软件前,需要下载java运行环境,大家去这里选择自己电脑相应版本下载

装了java运行环境,解压tinyumbrella,运行里面的exe文件,保持手机连接,点选"connected devices"下面的手机图标,最右手边的"save shsh"会有暗灰变为可点击,点击后等待就是了,Tinyumbrella会自循盛迎动保存此时开放验证的shsh文件。

方法三,使PP助手(Win)版提取

下载:PP助手(Win)版

步骤:1.将iOS设备连接电脑,打开PP助手。

2.点击PP助手--SHSH管理。

3.点击获取SHSH(PP助手会自动运行SHSH备份)。

温馨提示:1.提示备份失败原因是Apple已经关闭该版本固件的验证所以导致SHSH备份失败。SHSH只能备份没有关闭验证iOS固件版本。

2.在SHSH列表点击右边放大镜图标即可以查看电脑本地备份的SHSH文件。

方法四,使用91手机助手提取

操作前准备:下载91手机助手

步骤:1.使用数据线将iPhone/iPad链接电脑 2.将PC端的91手机助手更新到最新版本

3.打开91手机助手,点击进入【功能大全】界面打开【SHSH管理】

4.一键点击【SHSH备份】,91助手会自动备份下载到你的电脑里5.点击【打开目录】就能找到你备份的“SHSH文件”

方法五,使用ITOOLS提取

下载:iTools

方法很简单,下载后直接运行exe文件,保持手机连接,点击"管理SHSH"----再点击"保存SHSH",可以多保存几次,因为有时网速或服务器原因,一次不成功,多几次说不定就成功了。

6.iFaith提取

iH8sn0w编写的iFaith打破了传统备份shsh的方法。即使Apple验证服务器关闭了该系统版本的验证仍可以备份。但是这是一种提取的方法,原来是什么系统版本,提取出的就是什么版本的shsh。但是,仅A4或A4之前的老设备可以使用这种方法。

步骤:

打开iFaith,将i设备连接至电脑

点击OK进入主界面,选择Dump SHSH blobs。

点击Proceed,下面会显示设备支持范围,再点击”Let's Go“,会弹出提示框。如果你在提取Apple TV 2G的shsh,请点击“是”。提取其他设备请点“否”。

按iFaith提示进入DFU,等待操作完成即可。

如果用户在验证关闭之前就已经备份了相应版本的shsh,那么使用工具能够降级iOS设备。

降级仅可用于以下设备:

iPhone 3G,iPhone 3GS,iPod Touch 2G,iPod Touch 3G

A4设备(iPhone 4,iPod Touch 4G,iPad 1代,Apple TV 2G)

iPhone 4S(特殊,仅iOS 5.x-iOS 5.x可平刷或互刷,系统需要完整APTicket字段)

iPad 2(特殊,需要iOS 4.x的shsh,仅支持降级iOS 4&5;iOS 5.x-iOS 5.x可平刷或互刷,平刷系统需要完整APTicket字段)

iPad 3(特殊,仅iOS 5.1-iOS 5.1.1可以平刷或互刷,系统需要完整APTicket字段)

(iPhone 2G和iPod Touch 1不使用shsh)

(iPhone 3GS老机型和iPod Touch 3老机型若有24kpwn硬件漏洞可以无shsh升降级)

(有基带的A5或A5X设备平刷或互刷时,如iPhone 4S,iPad蜂窝版,基带版本无法保留,会升级到最新版本,依靠软解基带解锁的设备需要注意)

降级之前需要注意:

请先备份设备上的用户数据,降级会擦除所有数据。

请先确定您的设备属于可降级设备。

确定相应版本的shsh是有效完整的。(可以通过iFaith来验证)

iOS 7及以上iOS版本的shsh暂时不能用于降级。

方法一:iFaith

iFaith是由iH8sn0w开发的降级软件,可以提取shsh也可以从Apple或Cydia服务器获取shsh,但最主要的功能还是自制签署降级固件。打开iFaith,选择Build Signed IPSW,选择shshblobs文件(支持plist,shsh,ifaith格式),再选择相应版本固件,iFaith会自动完成签署过程。然后按照iFaith提示的步骤进入Pwned DFU,关闭iFaith打开iTunes(不得使用iTunes11.1及11.1+,否则报错11),选择固件恢复即可完成降级。

方法二:爱思助手(苹果刷机助手)

爱思助手是深圳市爱普信息技术有限公司开发的iOS刷机越狱工具。

准备需刷机的固件,将设备置于DFU模式。先选择固件,然后一键刷机,等待完成即可。

方法三:Redsn0w

Redsn0w是老牌越狱团队iPhone Dev Team开发的越狱降级软件,具有保存shsh,平刷,反激活等诸多功能。依次选择Extra - SHSH Blobs - stitch可以自制签署固件(建议iFaith,错误较少)。依次选择Extra - Even More - Restore,到了这个界面就平刷降级了。

对于A4设备(除iPhone 3GS老机型),在IPSW选择要恢复使用的固件(Redsn0w会提示进入Pwned DFU)。如果你的shsh保存在本地,则点击local选择shsh文件;如果保存在Cydia服务器上,直接点击Remote即可。Redsn0w会自动完成操作。

对于A5设备。若要降级iPad 2,则先选择要降级的固件。比如要iPad 2降级5.1.1,有4.3.3和5.1.1shsh。先在IPSW选择5.1.1固件,Redsn0w会提示需要4.x的固件和shsh,再选择4.3.3固件,直接点击remote,Redsn0w将自动开始将设备置于恢复模式,并开始降级。注意Redsn0w会先降级到4.3.3再刷到5.1.1。若要降级平刷iPhone 4s 或 iPad 2 & 3,只能实现iOS 5.0.1平刷,iOS 5.1.1平刷以及iOS 5.0.1-iOS 5.1.1升降级,与上面步骤相似。

相关词汇