Из Википедии, бесплатной энциклопедии
Перейти к навигации Перейти к поиску

SHSH блобы (на основе акронимов для подписанного хэша и большого двоичного объекта , называемого также ОЭСИ SHSH , ссылаясь на ОЭСИ устройства, уникальный идентификационный номер встроен в его аппаратной части [1] ) является неофициальным термин , относящееся к цифровой подписи , что Apple , генерирует и использует для персонализации файлов прошивки IPSW для каждого устройства iOS . Они являются частью протокола Apple, предназначенного для обеспечения того, чтобы на устройстве было установлено доверенное программное обеспечение, [2] обычно позволяя установить только новейшую версию iOS. Общественное название Apple для этого процесса -Авторизация системного программного обеспечения (ранее называлось « Персонализация системного программного обеспечения» до iOS 7 ). [3]

Этот процесс контролируется сервером подписи TATSU («TSS») (gs.apple.com), где обновления и восстановление могут быть выполнены iTunes только в том случае, если версия iOS подписывается. Разработчики, заинтересованные в взломе iOS , создали инструменты для обхода этой системы подписи, чтобы установить взламываемые старые версии iOS, которые больше не подписываются Apple. [4] [5]

Технические детали [ править ]

BLOB-объекты SHSH создаются с помощью формулы хеширования, которая имеет несколько ключей, включая тип устройства, подписываемую версию iOS и ECID устройства. [6] Когда Apple желает ограничить возможность пользователей восстанавливать свои устройства до определенной версии iOS, Apple может отказаться генерировать этот хэш во время попытки восстановления, и восстановление не будет успешным (или, по крайней мере, потребует обхода предполагаемой функции. системы). [7] [8]

Этот протокол является частью устройств iPhone 3GS и более поздних версий. [9]

Подпись кода TATSU для проверки iTunes [ править ]

Когда iTunes восстанавливает или обновляет прошивку iOS, Apple добавила множество контрольных точек до того, как версия iOS будет установлена ​​и начнется консолидация на устройстве. При первой «Проверка программного обеспечения iPhone» iTunes связывается с «gs.apple.com», чтобы убедиться, что предоставленный файл IPSW все еще подписывается. Сервер TATSU вернет список подписываемых версий. Если версия не подписывается, то iBEC и iBoot отклонят изображение, выдав ошибку «ошибка 3194» или «отказано в авторизации изображения».

iTunes будет взаимодействовать с iBoot на протяжении всего процесса обновления или восстановления, гарантируя, что прошивка не была изменена на специальную прошивку («CFW»). iTunes не будет обновлять или восстанавливать устройство, если подозревает, что файл был изменен.

Это цепной процесс, перед установкой микропрограммы iBoot должен проверить iBoot, iBoot должен проверить загрузчик и т. Д. Вы не можете устанавливать неподписанные версии iOS, если 1) у вас есть BLOB-объекты SHSH2 и не были выпущены эксплойты или 2) вы не использовали цепной процесс.

Действия и меры противодействия [ править ]

Требование SHSH Blobs для установки в неподписанные версии iOS можно обойти с помощью атаки с повторением , сохраняя большие двоичные объекты, пока прошивка iOS все еще подписана, а затем используя их при установке прошивки. Более новые версии iOS требуют больше элементов, таких как действительный одноразовый номер, при сохранении больших двоичных объектов SHSH. Сохранение BLOB-объектов для устройств, использующих SoC A12 или новее, также требует получения от устройства соответствующего одноразового номера для генератора, чтобы сохранить допустимые BLOB-объекты, которые можно использовать позже при восстановлении. Даже при правильном сохранении больших двоичных объектов SHSH иногда невозможно перейти к определенным версиям iOS из-за несовместимости SEP (Secure Enclave) между версиями.

Инструменты для сохранения больших двоичных объектов SHSH для новых версий iOS включают приложение blobsaver и инструмент командной строки tsschecker .

Чтобы использовать SHSH-BLOB-объекты для установки неподписанной версии iOS на устройстве, можно использовать такие инструменты, как futurerestore (на основе idevicerestore) или его графические интерфейсы, что позволяет использовать при восстановлении спецификацию файлов прошивки iOS и SHSH-BLOB-объектов.

Предыдущие методы обхода [ править ]

Для iOS 3 и 4 BLOB-объекты SHSH были сделаны из статических ключей (таких как тип устройства, версия iOS и ECID), что означало, что BLOB-объекты SHSH для определенной версии iOS и устройства будут одинаковыми при каждом восстановлении. Чтобы подорвать эту систему с помощью атаки «человек посередине» , сервер запрашивает у Apple уникальные BLOB-объекты SHSH для взломанного устройства и кэширует эти BLOB-объекты SHSH на серверах, чтобы, если пользователь изменяет файл hosts на компьютере, перенаправляет SHSH blobs проверяет кеширование вместо серверов Apple, iTunes будет обманут, чтобы проверить эти кешированные SHSH blobs и разрешить восстановление устройства до этой версии. [9] [10]

iOS 5 и более поздние версии iOS реализуют дополнение к этой системе, случайное число ( криптографический одноразовый номер ) в «APTicket» [11], что делает эту простую атаку воспроизведения более неэффективной. [12] [13]

Впервые выпущенный в 2009 году, [14] [15] [ сомнительно - обсудить ] TinyUmbrella - это инструмент для поиска информации о BLOB-объектах SHSH, сохраненных на сторонних серверах, локального сохранения SHSH-BLOB-объектов [16] и запуска локального сервера для воспроизведения BLOB-объектов SHSH на обмануть iTunes, чтобы восстановить старые устройства до iOS 3 и 4. [17] [18] В июне 2011 года iH8sn0w выпустила iFaith, инструмент, который может захватывать частичные SHSH-объекты с устройства для его установленной в настоящее время версии iOS (только для iPhone 4 и старые устройства). [19] [20] В конце 2011 года команда разработчиков iPhone добавила функции в redsn0w.которые включают возможность сохранять BLOB-объекты SHSH с помощью APTickets и вшивать их в специальную прошивку, чтобы восстановить устройство до iOS 5 или более поздней версии. [21]

Воспроизведение BLOB-объектов SHSH для новых устройств (iPad 2 и новее) не всегда возможно, поскольку для этих устройств нет доступных эксплойтов загрузочного ПЗУ (аппаратного уровня). По состоянию на октябрь 2012 года redsn0w включает функции для восстановления новых устройств между различными версиями iOS 5, [22], но он не может понизить более новые устройства с iOS 6 до iOS 5. [23] [24]

См. Также [ править ]

  • Аппаратные ограничения

Ссылки [ править ]

  1. Стерн, Зак (5 июля 2010 г.). «Как сделать джейлбрейк iPad и сразу начать многозадачность» . ITBusiness.ca . Проверено 30 декабря 2012 года .
  2. Асад, Таймур (30 апреля 2010 г.). «Сохранить SHSH Blobs (ECID SHSH) iPhone 3.1.3 и iPad 3.2» . Редмонд Пирог . Проверено 30 декабря 2012 года .
  3. ^ Apple Inc. (май 2012 г.). «Безопасность iOS» (PDF) . Apple Inc. Архивировано из оригинального (PDF) 21 октября 2012 года . Проверено 3 декабря 2012 года .
  4. Нат Футтерман (25 мая 2010 г.). «Взлом iPad: что нужно знать» . Geek Tech . PCWorld . Проверено 2 августа 2011 года .
  5. ^ Kumparak, Грег (27 июня 2011). «Apple усиливает свою игру с iOS 5, делает взломать более сложным» . TechCrunch . Проверено 30 декабря 2012 года .
  6. Стефан Эссер (март 2012 г.). «iOS 5: кошмар эксплуатации?» (PDF) . CanSecWest Ванкувер . Проверено 3 декабря 2012 года . [необходим неосновной источник ]
  7. ^ Адам Dachis (25 апреля 2011). «Сохраните SHSH вашего iDevice, чтобы избежать потери возможности взлома» . Лайфхакер . Проверено 2 августа 2011 года .
  8. ^ Смит, Джина (27 сентября 2012 г.). «Проблемы с Apple iOS 6: сохраните капли, если вам нужно перейти на более раннюю версию» . Apple на предприятии . TechRepublic . Проверено 30 декабря 2012 года .
  9. ^ a b Джей Фриман (saurik) (сентябрь 2009 г.). «Кэширование сервера подписи Apple» . Saurik.com . Проверено 3 декабря 2012 года .
  10. ^ Хуг, Эндрю; Стрземпка, Кэти (2011). Криминалистика iPhone и iOS: расследование, анализ и мобильная безопасность для устройств Apple iPhone, iPad и iOS . Эльзевир. С. 47–50. ISBN 9781597496599. Проверено 3 декабря 2012 года .
  11. Cheng, Jacqui (27 июня 2011 г.). «Бета-версия iOS 5 препятствует переходу на более раннюю версию ОС и отвязанному джейлбрейку» . Бесконечный цикл . Ars Technica . Проверено 30 декабря 2012 года .
  12. Оливер Хаслам (27 июня 2011 г.). «iOS 5 остановит переход на более раннюю версию прошивки SHSH на iPhone, iPad, iPod touch» . Редмонд Пирог . Проверено 12 ноября 2011 года .
  13. ^ Левин, Джонатан (2012). Внутреннее устройство Mac OS X и iOS: к ядру Apple . Джон Вили и сыновья. п. 214. ISBN 9781118222256. Проверено 29 декабря 2012 года .
  14. ^ notcom (19 сентября 2009 г.). «TinyTSS - Все восстановления вашего iphone принадлежат вам» . Зонтик прошивки . Проверено 3 декабря 2012 года .[ самостоятельно опубликованный источник? ]
  15. ^ notcom (20 мая 2010 г.). «TinyUmbrella - объединенные TinyTSS и Firmware Umbrella в ОДНОМ!» . Зонтик прошивки . Проверено 1 января 2013 года .
  16. Браунли, Джон (15 ноября 2011 г.). «TinyUmbrella обновлена ​​для поддержки резервного копирования больших двоичных объектов SHSH iPhone 4S и iOS 5.0.1» . Культ Mac . Проверено 30 декабря 2012 года .
  17. ^ Sayam Аггарваль (26 июля 2010). «Перед взломом извлеките SHSH-капли вашего iPhone с помощью Umbrella» . Культ Mac . Проверено 3 декабря 2012 года .[ ненадежный источник? ]
  18. Ландау, Тед (22 апреля 2011 г.). «TinyUmbrella и ITunes 1013 снова удаляют ошибку» . MacWorld . PCWorld . Проверено 30 декабря 2012 года .
  19. ^ Goncalo Ribeiro (3 июня 2011). «Как сохранить SHSH-капли любой старой прошивки, запущенной на вашем iPhone, iPad, iPod touch с помощью iFaith» . Редмонд Пирог . Проверено 3 декабря 2012 года .
  20. Рианна Моррис, Пол (24 декабря 2011 г.). «Cydia теперь сохраняет SHSH Blobs для прошивки iOS 5.0.1» . Редмонд Пирог . Проверено 30 декабря 2012 года .
  21. Джефф Бенджамин (27 сентября 2011 г.). «Как сшить ваши SHSH-блоки с помощью RedSn0w для создания прошивки, которая всегда может быть переведена на более раннюю версию» . iDownloadBlog . Проверено 3 декабря 2012 года .
  22. ^ Команда разработчиков iPhone (октябрь 2012 г.). «Реставрация, оживление» . Блог команды разработчиков . Проверено 3 декабря 2012 года .
  23. ^ Команда разработчиков iPhone (сентябрь 2012 г.). "Blob-o-riffic" . Блог команды разработчиков . Проверено 3 декабря 2012 года .
  24. Рианна Моррис, Пол (14 октября 2012 г.). «Как повторно восстановить iPhone 4S, iPad 3, iPad 2, iPod touch с iOS 5.x на iOS 5.x с помощью Redsn0w» . Редмонд Пирог . Проверено 30 декабря 2012 года .