Thứ Năm, 11 tháng 4, 2013

Restore và Downgrade iOS 6.1.3 xuống 6.1.2 và 6.x khi dử dụngSHSH /APTicket của Cydia.

Cydia được tạo từ Jay Freeman, được biết với cái tên Saurik, nổi tiếng trong cộng đồng Jailbreak từ lâu nay, ông có bài phát biểu khá sâu với nhiều chủ đề liên quan đến jailbreak hiện nay, ông nêu ra trên blog chính thức của mình để cung cấp cho người dùng các thiết bị iOS có một cái nhìn sâu sắc hơn về những mặt hạn chế bản sao lưu SHSH và APTickets và Saurik cung cấp thông tin cho các bạn biết rỏ hơn cách Downgrade trở nên vô dụng cho một số thiết bị iOS như iPhone, iPad và iPod touch trong thời gian  gần đây. Cũng theo sự giải thích và làm rõ một số vấn đề liên quan đến APTickets và SHSH, ông cũng cố gắng truyền tải, tại sao chúng ta không thể hạ cấp từ 6.1.3 xuống 6.1.2-6.0 khi sử dụng SHSH và APTickets của Cydia đối với các thiết bị A4.

Theo ông mô tả, mục đích các máy chủ TSS của Apple, được thiết kế không chỉ để bảo mật firmware khi chúng được nâng cấp lên phiên bản mới nhất, mặc khác phần mềm này phải được ký nhận mới có thể cài đặt được. Có vô số lý do tại sao Apple thực hiện điều này, nhưng với một mục đích rõ ràng nhất là để ngăn chặn jailbreak, đồng thời cũng giúp duy trì hệ thống bảo mật của họ khi cập nhật lên firmware mới.

 Trong quá khứ, khi downgrade một thiết bị iOS có thể đạt được bằng cách sao lưu SHSH, điều này chủ yếu đóng vai trò xác nhận chữ ký của các tập tin trong điện thoại của bạn. Máy chủ TSS của Apple được sử dụng chỉ để xác minh bản sao SHSH trước khi cho phép phần mềm được cài đặt, Saurik tạo ra quá trình đơn giản cho các jailbreakers khi thực hiện downgrade bằng cách tung ra những tập tin giả mạo gởi đến một máy chủ TSS.

Ông cũng lưu ý: Khi Apple bắt đầu làm điều này, chúng tôi đã tìm ra cách thiết lập một cuộc tấn công trên máy chủ của họ, đơn giản là chỉ để lưu trữ tất cả các bản sao SHSH cho mỗi tập tin của tất cả các phiên bản firmware cho tất cả các thiết bị iOS để có thể downgrade sau này.

Trong các phiên bản mới của iOS, bao gồm các APTicket "hệ thống xác minh phức tạp hơn", và trong khi Saurik tìm thấy một hoặc hai "thủ thuật" hấp dẫn liên quan đến APTickets, ông cũng lưu ý "chủ yếu liên quan đến các phiên bản cũ của iOS hoặc các thiết bị cũ. "Với các thiết bị mới hơn, những APTickets thì " khó khăn hơn trong quá trình khởi động, "và với iOS mới phát hành đã vá phần lớn các lỗ hổng của jailbreak.

Vì vậy, tại thời điểm này, APTickets tải về bằng Cydia là "không đủ khởi động lại thiết bị" do sự khác biệt với cách chiết xuất của Saurik trên Cydia so với cách thức Apple ký nhận firmware 6.0 đến 6.1.2. Điều này không may khi downgrade thông qua bản sao lưu SHSH và APTickets của Cydia nay không còn tương thích ngay cả đối với một số thiết bị A4 . Nhưng nếu bạn kịp thời sao lưu SHSH và APTickets lại bằng cách sử dụng TinyUmbrella, Redsn0w hoặc iFaith khi Apple vẫn còn ký nhận iOS 6.x, bạn là người may mắn và có thể hạ cấp xuống phiên bản cũ hơn của iOS (chúng tôi sẽ có một bài riêng về nó sớm hơn) .
.
Kết luận, Saurik lưu ý đối với các thiết bị mới hơn với iOS 6, APTickets hoàn toàn vô dụng, nhưng những bạn nào đang sở hữu iPhone 3G [S], iPhone 4, vài Pod touch thế hệ thứ 4 nên tải các bản sao lưu SHSH và APTickets trong TSS của bạn vào Cydia (bằng cách sử dụng  Redsn0w, hoặc iFaith phiên bản mới nhất), nếu bạn muốn downgrade thiết bị iOS của bạn trong tương lai.

Một vài hình ảnh sử dụng TSS trên Cydia, Redsn0w, hoặc iFaith để sao lưu SHSH và APTickets.

Sao lưu SHSH và APTickets trên TSS của Cydia


Sao lưu SHSH trên Resn0w



 Sao lưu SHSH trên TinyUmbrella


 Sao lưu SHSH/ApTicket trên iFaith

Nói tóm lại tất cả các bản sao lưu SHSH bạn đã thực hiện trước đây bằng tool TinyUmbrella nay không còn giá trị đối với một số bản firmware 6x để bạn có thể Downgrade được nữa. Như vậy bạn nên sao lưu SHSH / APTicket bằng TSS trên Cydia và tool Resn0w và iFaith ngay bây giờ để biết thiết bị iOS của bạn có thể Downgrade được những phiên bản firmware iOS nào và cũng dựa vào sự giải thích của Saurik hiện nay các bạn không thể Downgrade hoặc Restore iOS 6.0 cho đến 6.1.2 cho các thiết bị iOS thậm chí cả các thiêt bị A4 như iPhone 4, 3 GS và iPod thế hệ thứ 4.

Trích dẫn một đoạn trong bài viết trên blog của Saurik:

Trong một bài viết trên blog của mình dữ liệu TSS iOS 6 của tôi đi đâu? Saurik giải thích chi tiết các vấn đề như sau ...
Đáng buồn thay, đó không phải là lý do tại sao tôi giải thích trên bài viết này: thay vào đó, tôi muốn mọi người không nghĩ xấu cho tôi là người tấn công "hatemail". : ( Cụ thể, tôi viết thư này để nói với mọi người rằng dữ liệu TSS cho iOS 6.0 đến 6.1.2 lưu trong Cydia không còn sử dụng được nữa. Tôi cũng sẽ cố gắng giải thích một số nền tảng về quy trình này, những gì sai lầm, và những gì bây giờ người đang sử dụng cần phải làm gì để thay thế.
Saurik giải thích thêm:
Thay vào đó, các yêu cầu được thực hiện thông qua Cydia để thu thập thông tin SHSH cho iOS 6 không còn tương thích nữa. Điều này là do, để cạnh tranh tốt hơn với các yêu cầu của Apple đã làm trong khi tôi mới bắt đầu dịch vụ trong thời gian đầu, tôi lọc các thực hiện mà tôi gửi cho Apple chỉ bao gồm thông tin về các tập tin sao cho phù hợp với nó mà tôi đã thảo luận trước đó, các tập tin này chỉ có một phần phù hợp có liên quan cho SHSH.

Để giải thích một cách ngắn gọn, dễ hiểu chúng ta phài hiểu một số thuật ngữ trong jailbreak:

Có ba trường hợp xảy ra:

Trường hợp một: Nếu thiết bị của bạn đã update lên iOS 6.1.3 và muốn xuống firmware thấp hơn gọi là Downgrade hoặc restore trở vể firmware cũ.

Trường hợp hai: Nếu thiết bị cuả bạn firmware thấp hơn firmware từ 6.0 đến 6.1.2 muốn lên 6.0 đến 6.1.2 gọi là upgrade hoặc restore lên firmware mới.

Trường hợp ba: Nếu thiết bị của firmware thấp hơn iOS 6.1.3 và muốn nâng lên 6.1.3 gọi là update hoặc nâng cấp.

Như các bạn đã biết hiện nay khi thực hiện tiến trình Downgrake còn gọi là hạ cấp các bạn cần phải có một số yếu tố sau:

  • Bản sao lưu SHSH blobs + APTiket được tạo từ các tiện ích như Cydia, iFaith, Tiny Umbrellar, Redsn0w...
  • Firmware iOS 6.0 đến 6.1.2. của Apple tương thích hoặc Custom firmware được tạo ra từ các tool như Sn0wbreeze, iFaith, Redsn0w...
  • Các tool để thực hiện tiến trình Downgrade như Sn0wbreeze, Redsn0w. 
Khi một phiên bản iOS mới được Update, Apple đều ngưng ký nhận 'sign' các phiên bản iOS cũ do đó việc Restore hoặc Dowgrade (mà các Hacker iOS thường gọi) về lại firmware iOS thấp hơn gặp rất nhiều khó khăn cho các bạn muốn thực hiến Restore hoặc Dowgrade. Do đó các Hacker iOS đã tạo ra các tool Jailbreak tạo ra các fimware tinh chỉnh và sao lưu SHSH + APTiket để các bạn có thể Dowgrade hoặc Restore các firmware thấp hơn (nhưng có một vài firmware như iOS 6.0 đến 6.1.2 không có khả năng Downgrade được)

Để nó rõ hơn về vấn đề này.
  • Bắt đầu từ 2010 firmware iOS 4.0 của iPhone 4 đã có yêu cầu ký nhận SHSH Blobs.
  • iPhone 3G/iPod Touch âG cũng có đầy đủ SHSH blobs tuỳ thuộc vào level của software.(như từ LLB/iBSS/.v.v.)
  • Năm 2011firmware iOS 5.0 cho iPhone 4S yêu cầu ký nhận SHSH blobs và APTicket. 
  • Năm 2012 firmware iOS 6.0 tung ra cho iPhone 5 với yêu cầu có một APTicket
APTicket
  • APTicket bắt đầu được triển khai cho iOS 4.x.x 
  • APTicket thay thế phần lớn giao thức của SHSH.
  • Tạo ra một NONCE.
  • Một APTicket chứa SHA-chunks bao gồm 15 images (Boot Logos, iBoot, DevTree, Kernel)
  • iPhone 3G với firmware 4.x.x deja-vu (bắt buộc giao thức mới tại mổi level cùa software)
  • Chỉ có LLB và iBSS là ký nhận SHSH
  • LLB và iBSS không cần SHSH blobs nhưng đòi hỏi phải có APTicket khi thực hiện
  • Tiến trình Restore hoặc Downgrade sẽ bị từ chối nếu không có APTicket (Từ iOS 6.0 đến 6.1.2 các hacker iOS không tạo ra bản lưu APTicket nên các bản iOS.x.x này không thể restore hoặc downgrade được!!!).
  • APTickets cho iOS 6.0 là một cơn ác mộng đối với các Hacker iOS. Restore sẽ bị từ chối nếu không có APTicket sau khi iTunes boot ramdisk.
 Nói tóm lại.
  • Các thiết bị có chíp A5 đang chạy iOS 5.x.x có khả năng Restore lại cùng firmware từ 5.0 đến 5.1.1 khi có bản sal lưu SHSH và APTicket.
  • Các thiết bị có chíp A5 đang chạy iOS đang chạy firmware iOS 4.3.x và 5.x.x có thể Restore từ iOS 4.3.x iBSS đến iOS 5.x.x iBEC.
  • Các thiết bị A4 có thể Downgrade nếu có bản sao lưu SHSH + APTicket với limera l n.
Hiện nay chúng ta không thể thực hiện upgrade, downgrade hoặc restore firmware iOS 6.0 đến 6.1.2 cho tất cả các thiết bị iOS thậm chí kể cả các thiết bị A4 như iPhone 4, iPhone 3GS và iPod Touch thế hệ thứ 4 vì muốn thực hiện upgrade, downgrade hoặc restore các bạn phải có đầy đủ hai yếu tố bao gồm bản sao lưu SHSH + APTicket như đã nêu trên bài viết này thì các bạn upgrade, downgrade hoặc restore mới hy vọng thành công. Nếu không bạn sẽ dính một số lỗi như 3194..v.v..

Bạn có thể đọc toàn bộ bài viết của Saurik trên diễn đàn .

Không có nhận xét nào:

Đăng nhận xét