※ 引述《st93042 (寂寞難耐)》之銘言： : 如題 : 記得i5左右時 : 蘋果並不會想現在這樣 : 11.4出來就把11.3鎖掉 : 從ios11出來開始，只要一出新版本，過沒多久就把舊版本關掉，是不是蘋果本身對新 版 : 本的優化沒信心，加上想加快就產品的汰換 前幾天才在 Reddit 上看到一篇有趣的文章， 順便趁這個機會分享給大家 :) 以下為了方便大家閱讀(X)賺稿費(O)所以簡單整理一下那篇文章的意思： 第一部分：在伺服器部分掌控升降級的鑰匙 -------------------------------------- 早在很早很早以前~~~蘋果是允許離線軟體更新，但是隨後就基於無法控制系統版本為由 ， 放棄了這個方式，也就是接下來大家都知道的線上認證更新機制： Apple 認證伺服器 --數位簽章--> iTunes --數位簽章--> iDevice 只要關掉認證伺服器，就能達到控制整個生態圈版本的目的。 Apple 認證伺服器 --X--> iTunes --X--> iDevice (失敗) 也因此，當時候的人們也很聰明：「把伺服器的數位簽章備份下來」， 這也就成為了過去越獄社群曾經輝煌的過去：SHSH Blobs 作法是當我們需要降級時，便偽裝成為 Apple 的認證伺服器， 然後提供 iTunes 我們之前存好的 SHSH Blobs，就可以進行升降級， 即使伺服器已經關掉的狀態。 Apple 認證伺服器 ---X---> 我們的 SHSH --數位簽章--> iTunes --數位簽章--> iDevice (成功) 隨後蘋果的作法就是加入了一段亂碼，我們稱之為 Nonce， 這樣一來就讓我們無法順利的欺騙 iDevice 上面的 Bootloader， 達到降級的目的。 我們的 SHSH --數位簽章A--> iTunes --數位簽章A-->X<--數位簽章B-- iDevice (失敗) 也因此我們得到第一部分的結論： 1.iDevice 上的認證機制是依靠 Bootloader，並且是由 Secure Boot 好好地保護著， 也因此目前沒有方法可以透過中介的方法改寫這部分。 2.每個裝置的真正明碼被藏在一組組的「一次性密碼」，我們可以知道密碼是多少， 但是不能去修改它(唯讀)，所以這個也無法被竄改。 3.由於在這過程中是使用非對稱式加密技術，也因此數位簽章是無法被竄改或偽造。 在如此重重的安全關卡中基本上是無法被突破的。 :( 第二部分：在裝置部分掌控升降級的鑰匙 ------------------------------------ 接著我們來看看為什麼不能任意刷入 iOS 版本： 一個刷機的過程如下： 下載 ipsw --> 丟入 iTunes --> 插上 iDevice --> 刷機 但是如果從背後原理上來看，後半部的流程是這樣： iTunes --> iDevice CPU --> iDevice Flash 所以可以決定要刷甚麼版本 iOS 的人就是 iDevice 上面的 CPU， 如果 CPU 謊報資訊的話，你刷機的成功率是 0.00069%(原文作者亂掰 :( ) 那你可能會問為什麼不繞過 CPU 直接開刷就好，但是問題是整個傳輸的過程都是加密的 ， 任何檔案要寫進 Flash 全部都是加密的，而且你猜是誰有了鑰匙？ CPU，這也代表全宇宙只有 CPU 知道怎麼加密這玩意兒，同時每顆 CPU 的密碼都不一樣 。 也因此，如果沒有了 CPU 的密碼，無論怎麼強力取出 Flash 上面的資訊， 都是不可讀寫的，即使是解焊 Flash 晶片也是如此。 那 CPU 怎麼決定可以刷入那些版本呢？沒錯就是數位簽章， 而唯一可以發行簽章的人就是 Apple 認證伺服器。 你可以想像一下整個過程如下： iTunes：我要刷機 CPU：你需要提供這個 iOS 版本的數位簽章 (iTunes 向 Apple 詢問數位簽章) iTunes：這是你要得數位簽章 CPU：這個數位簽章是真的，開始刷機~~ 如果 Apple 關掉認證伺服器： iTunes：我要刷機 CPU：你需要提供這個 iOS 版本的數位簽章 (iTunes 向 Apple 詢問數位簽章) Apple：認證關掉了，不能給你嘻嘻~~ 所以後來就有了 SHSH Blobs： iTunes：我要刷機 CPU：你需要提供這個 iOS 版本的數位簽章 (iTunes 從你的 D槽 拿出洨秘密) iTunes：這是你要的數位簽章 CPU：這個數位簽章是真的，開始刷機~~ 但是現在已經有了 nonce 所以已經沒用了： iTunes：我要刷機 CPU：你需要提供這個 iOS 版本的數位簽章 同時，必須要包含 rfjomedlfmndvlofdvjmiudshdweqiubnhyvbnkjmngbfuibmoddfnifdb 的字串喔~ iTunes：這是你要的數位簽章 CPU：額，你給的裡面是 mkfdvmdfvdvfmdvfpvfdmreijorejreoeirjgeriorenjroeierjnreo ，跟我的這個 rfjomedlfmndvlofdvjmiudshdweqiubnhyvbnkjmngbfuibmoddfnifdb 不一樣喔，所以不能給你刷機~~ 即使我們可以偽裝 Apple 認證伺服器，但是我們仍然無法偽裝其傳出來的結果 :( 只有透過攔截真正伺服器的資訊後，在需要時重新傳輸給 CPU 才能成功， 這也使得數位簽章的不可偽造性極為強大。 參考原文 -------- [Discussion]This is how Apple completely prevented you from downgrading iOS. 作者：u/SGpro-_- https://www.reddit.com/r/jailbreak/comments/8oy01m/discussionthis_is_how_apple _c https://i.imgur.com/rkOBfXw.png 結論廢話一下 :) 以一個密碼學的角度來說，光是這整個不能降級的機制， 其精巧之程度簡直可以堪稱為一個偉大的藝術品阿 :) 有問題歡迎討論~~ -- -- ※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 112.104.176.198 ※ 文章網址: https://www.ptt.cc/bbs/iOS/M.1528441283.A.77F.html ※ 編輯: Lyeuiechang (112.104.176.198), 06/08/2018 15:10:35 ※ 編輯: Lyeuiechang (112.104.176.198), 06/08/2018 15:43:02 所以才有 SHSH2 2.0 也就是包含 Nonce 的 Blobs 不過這又是另一個故事了～ ※ 編輯: Lyeuiechang (180.217.185.241), 06/08/2018 17:10:57