iDevice: Restore và Downgrade iOS 6.1.3 xuống 6.1.2 và 6.x khi dử dụngSHSH /APTicket của Cydia.

Cydia được tạo từ Jay Freeman, được biết với cái tên Saurik, nổi tiếng trong cộng đồng Jailbreak từ lâu nay, ông có bài phát biểu khá sâu với nhiều chủ đề liên quan đến jailbreak hiện nay, ông nêu ra trên blog chính thức của mình để cung cấp cho người dùng các thiết bị iOS có một cái nhìn sâu sắc hơn về những mặt hạn chế bản sao lưu SHSH và APTickets và Saurik cung cấp thông tin cho các bạn biết rỏ hơn cách Downgrade trở nên vô dụng cho một số thiết bị iOS như iPhone, iPad và iPod touch trong thời gian gần đây. Cũng theo sự giải thích và làm rõ một số vấn đề liên quan đến APTickets và SHSH, ông cũng cố gắng truyền tải, tại sao chúng ta không thể hạ cấp từ 6.1.3 xuống 6.1.2-6.0 khi sử dụng SHSH và APTickets của Cydia đối với các thiết bị A4.

Theo ông mô tả, mục đích các máy chủ TSS của Apple, được thiết kế không chỉ để bảo mật firmware khi chúng được nâng cấp lên phiên bản mới nhất, mặc khác phần mềm này phải được ký nhận mới có thể cài đặt được. Có vô số lý do tại sao Apple thực hiện điều này, nhưng với một mục đích rõ ràng nhất là để ngăn chặn jailbreak, đồng thời cũng giúp duy trì hệ thống bảo mật của họ khi cập nhật lên firmware mới.

Trong quá khứ, khi downgrade một thiết bị iOS có thể đạt được bằng cách sao lưu SHSH, điều này chủ yếu đóng vai trò xác nhận chữ ký của các tập tin trong điện thoại của bạn. Máy chủ TSS của Apple được sử dụng chỉ để xác minh bản sao SHSH trước khi cho phép phần mềm được cài đặt, Saurik tạo ra quá trình đơn giản cho các jailbreakers khi thực hiện downgrade bằng cách tung ra những tập tin giả mạo gởi đến một máy chủ TSS.

Ông cũng lưu ý: Khi Apple bắt đầu làm điều này, chúng tôi đã tìm ra cách thiết lập một cuộc tấn công trên máy chủ của họ, đơn giản là chỉ để lưu trữ tất cả các bản sao SHSH cho mỗi tập tin của tất cả các phiên bản firmware cho tất cả các thiết bị iOS để có thể downgrade sau này.

Trong các phiên bản mới của iOS, bao gồm các APTicket "hệ thống xác minh phức tạp hơn", và trong khi Saurik tìm thấy một hoặc hai "thủ thuật" hấp dẫn liên quan đến APTickets, ông cũng lưu ý "chủ yếu liên quan đến các phiên bản cũ của iOS hoặc các thiết bị cũ. "Với các thiết bị mới hơn, những APTickets thì " khó khăn hơn trong quá trình khởi động, "và với iOS mới phát hành đã vá phần lớn các lỗ hổng của jailbreak.

Vì vậy, tại thời điểm này, APTickets tải về bằng Cydia là "không đủ khởi động lại thiết bị" do sự khác biệt với cách chiết xuất của Saurik trên Cydia so với cách thức Apple ký nhận firmware 6.0 đến 6.1.2. Điều này không may khi downgrade thông qua bản sao lưu SHSH và APTickets của Cydia nay không còn tương thích ngay cả đối với một số thiết bị A4 . Nhưng nếu bạn kịp thời sao lưu SHSH và APTickets lại bằng cách sử dụng TinyUmbrella, Redsn0w hoặc iFaith khi Apple vẫn còn ký nhận iOS 6.x, bạn là người may mắn và có thể hạ cấp xuống phiên bản cũ hơn của iOS (chúng tôi sẽ có một bài riêng về nó sớm hơn) .
.
Kết luận, Saurik lưu ý đối với các thiết bị mới hơn với iOS 6, APTickets hoàn toàn vô dụng, nhưng những bạn nào đang sở hữu iPhone 3G [S], iPhone 4, vài Pod touch thế hệ thứ 4 nên tải các bản sao lưu SHSH và APTickets trong TSS của bạn vào Cydia (bằng cách sử dụng Redsn0w, hoặc iFaith phiên bản mới nhất), nếu bạn muốn downgrade thiết bị iOS của bạn trong tương lai.

Một vài hình ảnh sử dụng TSS trên Cydia, Redsn0w, hoặc iFaith để sao lưu SHSH và APTickets.

Sao lưu SHSH và APTickets trên TSS của Cydia

Sao lưu SHSH trên Resn0w

Sao lưu SHSH trên TinyUmbrella

Sao lưu SHSH/ApTicket trên iFaith

Nói tóm lại tất cả các bản sao lưu SHSH bạn đã thực hiện trước đây bằng tool TinyUmbrella nay không còn giá trị đối với một số bản firmware 6x để bạn có thể Downgrade được nữa. Như vậy bạn nên sao lưu SHSH / APTicket bằng TSS trên Cydia và tool Resn0w và iFaith ngay bây giờ để biết thiết bị iOS của bạn có thể Downgrade được những phiên bản firmware iOS nào và cũng dựa vào sự giải thích của Saurik hiện nay các bạn không thể Downgrade hoặc Restore iOS 6.0 cho đến 6.1.2 cho các thiết bị iOS thậm chí cả các thiêt bị A4 như iPhone 4, 3 GS và iPod thế hệ thứ 4.

Trích dẫn một đoạn trong bài viết trên blog của Saurik:

Trong một bài viết trên blog của mình dữ liệu TSS iOS 6 của tôi đi đâu? Saurik giải thích chi tiết các vấn đề như sau ...

Đáng buồn thay, đó không phải là lý do tại sao tôi giải thích trên bài viết này: thay vào đó, tôi muốn mọi người không nghĩ xấu cho tôi là người tấn công "hatemail". Cụ thể, tôi viết thư này để nói với mọi người rằng dữ liệu TSS cho iOS 6.0 đến 6.1.2 lưu trong Cydia không còn sử dụng được nữa. Tôi cũng sẽ cố gắng giải thích một số nền tảng về quy trình này, những gì sai lầm, và những gì bây giờ người đang sử dụng cần phải làm gì để thay thế.

Saurik giải thích thêm:
Thay vào đó, các yêu cầu được thực hiện thông qua Cydia để thu thập thông tin SHSH cho iOS 6 không còn tương thích nữa. Điều này là do, để cạnh tranh tốt hơn với các yêu cầu của Apple đã làm trong khi tôi mới bắt đầu dịch vụ trong thời gian đầu, tôi lọc các thực hiện mà tôi gửi cho Apple chỉ bao gồm thông tin về các tập tin sao cho phù hợp với nó mà tôi đã thảo luận trước đó, các tập tin này chỉ có một phần phù hợp có liên quan cho SHSH.

Để giải thích một cách ngắn gọn, dễ hiểu chúng ta phài hiểu một số thuật ngữ trong jailbreak:

Có ba trường hợp xảy ra:

Trường hợp một: Nếu thiết bị của bạn đã update lên iOS 6.1.3 và muốn xuống firmware thấp hơn gọi là Downgrade hoặc restore trở vể firmware cũ.

Trường hợp hai: Nếu thiết bị cuả bạn firmware thấp hơn firmware từ 6.0 đến 6.1.2 muốn lên 6.0 đến 6.1.2 gọi là upgrade hoặc restore lên firmware mới.

Trường hợp ba: Nếu thiết bị của firmware thấp hơn iOS 6.1.3 và muốn nâng lên 6.1.3 gọi là update hoặc nâng cấp.

Như các bạn đã biết hiện nay khi thực hiện tiến trình Downgrake còn gọi là hạ cấp các bạn cần phải có một số yếu tố sau:

Bản sao lưu SHSH blobs + APTiket được tạo từ các tiện ích như Cydia, iFaith, Tiny Umbrellar, Redsn0w...
Firmware iOS 6.0 đến 6.1.2. của Apple tương thích hoặc Custom firmware được tạo ra từ các tool như Sn0wbreeze, iFaith, Redsn0w...
Các tool để thực hiện tiến trình Downgrade như Sn0wbreeze, Redsn0w.

Khi một phiên bản iOS mới được Update, Apple đều ngưng ký nhận 'sign' các phiên bản iOS cũ do đó việc Restore hoặc Dowgrade (mà các Hacker iOS thường gọi) về lại firmware iOS thấp hơn gặp rất nhiều khó khăn cho các bạn muốn thực hiến Restore hoặc Dowgrade. Do đó các Hacker iOS đã tạo ra các tool Jailbreak tạo ra các fimware tinh chỉnh và sao lưu SHSH + APTiket để các bạn có thể Dowgrade hoặc Restore các firmware thấp hơn (nhưng có một vài firmware như iOS 6.0 đến 6.1.2 không có khả năng Downgrade được)

Để nó rõ hơn về vấn đề này.

Bắt đầu từ 2010 firmware iOS 4.0 của iPhone 4 đã có yêu cầu ký nhận SHSH Blobs.
iPhone 3G/iPod Touch âG cũng có đầy đủ SHSH blobs tuỳ thuộc vào level của software.(như từ LLB/iBSS/.v.v.)
Năm 2011firmware iOS 5.0 cho iPhone 4S yêu cầu ký nhận SHSH blobs và APTicket.
Năm 2012 firmware iOS 6.0 tung ra cho iPhone 5 với yêu cầu có một APTicket

APTicket

APTicket bắt đầu được triển khai cho iOS 4.x.x
APTicket thay thế phần lớn giao thức của SHSH.
Tạo ra một NONCE.
Một APTicket chứa SHA-chunks bao gồm 15 images (Boot Logos, iBoot, DevTree, Kernel)
iPhone 3G với firmware 4.x.x deja-vu (bắt buộc giao thức mới tại mổi level cùa software)
Chỉ có LLB và iBSS là ký nhận SHSH
LLB và iBSS không cần SHSH blobs nhưng đòi hỏi phải có APTicket khi thực hiện
Tiến trình Restore hoặc Downgrade sẽ bị từ chối nếu không có APTicket (Từ iOS 6.0 đến 6.1.2 các hacker iOS không tạo ra bản lưu APTicket nên các bản iOS.x.x này không thể restore hoặc downgrade được!!!).
APTickets cho iOS 6.0 là một cơn ác mộng đối với các Hacker iOS. Restore sẽ bị từ chối nếu không có APTicket sau khi iTunes boot ramdisk.

Nói tóm lại.

Các thiết bị có chíp A5 đang chạy iOS 5.x.x có khả năng Restore lại cùng firmware từ 5.0 đến 5.1.1 khi có bản sal lưu SHSH và APTicket.
Các thiết bị có chíp A5 đang chạy iOS đang chạy firmware iOS 4.3.x và 5.x.x có thể Restore từ iOS 4.3.x iBSS đến iOS 5.x.x iBEC.
Các thiết bị A4 có thể Downgrade nếu có bản sao lưu SHSH + APTicket với limera l n.

Hiện nay chúng ta không thể thực hiện upgrade, downgrade hoặc restore firmware iOS 6.0 đến 6.1.2 cho tất cả các thiết bị iOS thậm chí kể cả các thiết bị A4 như iPhone 4, iPhone 3GS và iPod Touch thế hệ thứ 4 vì muốn thực hiện upgrade, downgrade hoặc restore các bạn phải có đầy đủ hai yếu tố bao gồm bản sao lưu SHSH + APTicket như đã nêu trên bài viết này thì các bạn upgrade, downgrade hoặc restore mới hy vọng thành công. Nếu không bạn sẽ dính một số lỗi như 3194..v.v..

Bạn có thể đọc toàn bộ bài viết của Saurik trên diễn đàn .

Thứ Năm, 11 tháng 4, 2013

Restore và Downgrade iOS 6.1.3 xuống 6.1.2 và 6.x khi dử dụngSHSH /APTicket của Cydia.

Không có nhận xét nào:

Đăng nhận xét

Bài được nhiều người quan tâm.

Vitsitor Counter