shsh（驗(yàn)證iTunes恢復(fù)固件操作合法性的證書(shū)）

簡(jiǎn)介

SHSH就是驗(yàn)證iTunes恢復(fù)固件操作合法性的一個(gè)證書(shū)。當(dāng)我們用iTunes進(jìn)行恢復(fù)固件操作時(shí)，iTunes會(huì)向蘋(píng)果驗(yàn)證服務(wù)器提交待恢復(fù)固件設(shè)備的ECID，并申請(qǐng)獲取恢復(fù)驗(yàn)證證書(shū)。一旦驗(yàn)證通過(guò)，Apple服務(wù)器就會(huì)發(fā)送與ECID和固件版本對(duì)應(yīng)的簽名證書(shū)給iTunes，這樣iTunes就可以繼續(xù)進(jìn)行和這個(gè)shsh相對(duì)應(yīng)版本的固件恢復(fù)。因此，不同版本的固件，所請(qǐng)求shsh不同（比如iOS 8.0，iOS 8.0.2固件）。不同設(shè)備的所請(qǐng)求SHSH也是不同的，不能借用，就好比每個(gè)人的身份證都是唯一的（即使是相同的機(jī)型也是不同的，因?yàn)槊颗_(tái)設(shè)備都有不同的ECID）。

在iOS 5以前，Apple服務(wù)器給同一臺(tái)設(shè)備同一版本的固件發(fā)送SHSH證書(shū)都是相同的，這允許用戶保存該shsh并在將來(lái)使用重放攻擊方法恢復(fù)舊版本固件。iOS 5以后，Apple引入了APTicket以及nonce，使每次發(fā)送的shsh內(nèi)容都不同，這給降級(jí)造成很大的困難（因此也只有A4以及老設(shè)備具有硬件漏洞才能降級(jí)）。

意義

每當(dāng)新固件發(fā)布時(shí)，蘋(píng)果在一定時(shí)間內(nèi)就會(huì)關(guān)閉前一版本的簽署驗(yàn)證。如果嘗試恢復(fù)已經(jīng)關(guān)閉驗(yàn)證的固件，服務(wù)器將會(huì)拒絕簽署固件，那么恢復(fù)固件就會(huì)失?。╥Tunes通常報(bào)錯(cuò)3194）。因此，當(dāng)我們想要恢復(fù)舊版本固件時(shí)候，就需要相應(yīng)設(shè)備以及相應(yīng)固件的shsh。shsh就好比一個(gè)鑰匙，你有了7.1.2編號(hào)的鑰匙才可以打開(kāi)7.1.2編號(hào)的鎖（固件），你才能進(jìn)7.1.2編號(hào)的家門（iOS系統(tǒng)）。比如，蘋(píng)果提供8.0編號(hào)的鑰匙了，就收起7.1.2編號(hào)的鑰匙不給你了，所以你應(yīng)該在蘋(píng)果收回你7.1.2編號(hào)鑰匙之前就去配一把鑰匙，也就是備份一下。需要注意的是：SHSH備份情況與系統(tǒng)版本無(wú)關(guān)（iFaith提取SHSH法除外），而且與是否已越獄也無(wú)關(guān)，只與此時(shí)蘋(píng)果服務(wù)器系統(tǒng)恢復(fù)驗(yàn)證開(kāi)放情況有關(guān)。

驗(yàn)證開(kāi)放情況

一般Apple在發(fā)布新版本后幾天或幾小時(shí)內(nèi)（甚至更短時(shí)間）關(guān)閉前一版本驗(yàn)證，只允許用戶升級(jí)至最新iOS版本。

此時(shí)開(kāi)放驗(yàn)證的版本：

注：開(kāi)放驗(yàn)證版本包括最新版本。

此時(shí)開(kāi)放驗(yàn)證的beta版本：iOS 10.0.3。

已停止支持的iOS設(shè)備：iPhone5,1之前的設(shè)備、iPodTouch7,1之前的設(shè)備、iPad3,4之前的設(shè)備、Apple TV5,3之前的設(shè)備（iPod touch 1以及iPhone 2G不使用shsh）

（2016年10月03日更新）

如何備份

方法一，使用tinyumbrella提取

下載:tinyumbrella

運(yùn)行這個(gè)軟件前，需要下載java運(yùn)行環(huán)境，大家去這里選擇自己電腦相應(yīng)版本下載

Tinyumbrella－Mac版界面

方法二，使PP助手(Win)版提取

下載

步驟:

2.點(diǎn)擊PP助手--SHSH管理。

3.點(diǎn)擊獲取SHSH(PP助手會(huì)自動(dòng)運(yùn)行SHSH備份)。

溫馨提示：

2.在SHSH列表點(diǎn)擊右邊放大鏡圖標(biāo)即可以查看電腦本地備份的SHSH文件。

方法三，使用91手機(jī)助手提取

操作前準(zhǔn)備：下載91手機(jī)助手

步驟：1.使用數(shù)據(jù)線將iPhone/iPad鏈接電腦 2.將PC端的91手機(jī)助手更新到最新版本

3.打開(kāi)91手機(jī)助手，點(diǎn)擊進(jìn)入【功能大全】界面打開(kāi)【SHSH管理】

shsh備份在91手機(jī)助手的位置

方法四，使用ITOOLS提取

下載:iTools

方法很簡(jiǎn)單，下載后直接運(yùn)行exe文件，保持手機(jī)連接，點(diǎn)擊"管理SHSH"----再點(diǎn)擊"保存SHSH",可以多保存幾次，因?yàn)橛袝r(shí)網(wǎng)速或服務(wù)器原因，一次不成功，多幾次說(shuō)不定就成功了。

6.iFaith提取

iH8sn0w編寫(xiě)的iFaith打破了傳統(tǒng)備份shsh的方法。即使Apple驗(yàn)證服務(wù)器關(guān)閉了該系統(tǒng)版本的驗(yàn)證仍可以備份。但是這是一種提取的方法，原來(lái)是什么系統(tǒng)版本，提取出的就是什么版本的shsh。但是，僅A4或A4之前的老設(shè)備可以使用這種方法。

步驟：

打開(kāi)iFaith，將i設(shè)備連接至電腦

點(diǎn)擊OK進(jìn)入主界面，選擇Dump SHSH blobs。

點(diǎn)擊Proceed，下面會(huì)顯示設(shè)備支持范圍，再點(diǎn)擊”Let's Go“，會(huì)彈出提示框。如果你在提取Apple TV 2G的shsh，請(qǐng)點(diǎn)擊“是”。提取其他設(shè)備請(qǐng)點(diǎn)“否”。

按iFaith提示進(jìn)入DFU，等待操作完成即可。

1.

打開(kāi)iFaith，將i設(shè)備連接至電腦

2.

點(diǎn)擊OK進(jìn)入主界面，選擇Dump SHSH blobs。

3.

點(diǎn)擊Proceed，下面會(huì)顯示設(shè)備支持范圍，再點(diǎn)擊”Let's Go“，會(huì)彈出提示框。如果你在提取Apple TV 2G的shsh，請(qǐng)點(diǎn)擊“是”。提取其他設(shè)備請(qǐng)點(diǎn)“否”。

4.

按iFaith提示進(jìn)入DFU，等待操作完成即可。

iFaith提取SHSH

降級(jí)方法

如果用戶在驗(yàn)證關(guān)閉之前就已經(jīng)備份了相應(yīng)版本的shsh，那么使用工具能夠降級(jí)iOS設(shè)備。

降級(jí)僅可用于以下設(shè)備：

iPhone 3G，iPhone 3GS，iPod Touch 2G，iPod Touch 3G

A4設(shè)備（iPhone 4，iPod Touch 4G，iPad 1代，Apple TV 2G）

iPhone 4S（特殊，僅iOS 5.x－iOS 5.x可平刷或互刷，系統(tǒng)需要完整APTicket字段）

iPad 2（特殊，需要iOS 4.x的shsh，僅支持降級(jí)iOS 4&5；iOS 5.x－iOS 5.x可平刷或互刷，平刷系統(tǒng)需要完整APTicket字段）

iPad 3（特殊，僅iOS 5.1－iOS 5.1.1可以平刷或互刷，系統(tǒng)需要完整APTicket字段）

（iPhone 2G和iPod Touch 1不使用shsh）

（iPhone 3GS老機(jī)型和iPod Touch 3老機(jī)型若有24kpwn硬件漏洞可以無(wú)shsh升降級(jí)）

（有基帶的A5或A5X設(shè)備平刷或互刷時(shí)，如iPhone 4S，iPad蜂窩版，基帶版本無(wú)法保留，會(huì)升級(jí)到最新版本，依靠軟解基帶解鎖的設(shè)備需要注意）

降級(jí)之前需要注意：

請(qǐng)先備份設(shè)備上的用戶數(shù)據(jù)，降級(jí)會(huì)擦除所有數(shù)據(jù)。

請(qǐng)先確定您的設(shè)備屬于可降級(jí)設(shè)備。

確定相應(yīng)版本的shsh是有效完整的。（可以通過(guò)iFaith來(lái)驗(yàn)證）

iOS 7及以上iOS版本的shsh暫時(shí)不能用于降級(jí)。

1.

請(qǐng)先備份設(shè)備上的用戶數(shù)據(jù)，降級(jí)會(huì)擦除所有數(shù)據(jù)。

2.

請(qǐng)先確定您的設(shè)備屬于可降級(jí)設(shè)備。

3.

確定相應(yīng)版本的shsh是有效完整的。（可以通過(guò)iFaith來(lái)驗(yàn)證）

4.

iOS 7及以上iOS版本的shsh暫時(shí)不能用于降級(jí)。

iFaith界面

iFaith是由iH8sn0w開(kāi)發(fā)的降級(jí)軟件，可以提取shsh也可以從Apple或Cydia服務(wù)器獲取shsh，但最主要的功能還是自制簽署降級(jí)固件。打開(kāi)iFaith，選擇Build Signed IPSW，選擇shshblobs文件（支持plist，shsh，ifaith格式），再選擇相應(yīng)版本固件，iFaith會(huì)自動(dòng)完成簽署過(guò)程。然后按照iFaith提示的步驟進(jìn)入Pwned DFU，關(guān)閉iFaith打開(kāi)iTunes（不得使用iTunes11.1及11.1+，否則報(bào)錯(cuò)11），選擇固件恢復(fù)即可完成降級(jí)。

方法二：Redsn0w

Redsn0w（Mac版）恢復(fù)界面

對(duì)于A4設(shè)備（除iPhone 3GS老機(jī)型），在IPSW選擇要恢復(fù)使用的固件（Redsn0w會(huì)提示進(jìn)入Pwned DFU）。如果你的shsh保存在本地，則點(diǎn)擊local選擇shsh文件；如果保存在Cydia服務(wù)器上，直接點(diǎn)擊Remote即可。Redsn0w會(huì)自動(dòng)完成操作。

對(duì)于A5設(shè)備。若要降級(jí)iPad 2，則先選擇要降級(jí)的固件。比如要iPad 2降級(jí)5.1.1，有4.3.3和5.1.1shsh。先在IPSW選擇5.1.1固件，Redsn0w會(huì)提示需要4.x的固件和shsh，再選擇4.3.3固件，直接點(diǎn)擊remote，Redsn0w將自動(dòng)開(kāi)始將設(shè)備置于恢復(fù)模式，并開(kāi)始降級(jí)。注意Redsn0w會(huì)先降級(jí)到4.3.3再刷到5.1.1。若要降級(jí)平刷iPhone 4s 或 iPad 2 & 3，只能實(shí)現(xiàn)iOS 5.0.1平刷，iOS 5.1.1平刷以及iOS 5.0.1－iOS 5.1.1升降級(jí)，與上面步驟相似。