降级的注释 本文一共四章 解决你降级的疑惑
第一章:降级的目的
iOS系统刚发布是被誉为跨时代系统。当初发布的iPhone4和iPhone4S是极具代表性的。相信一些老果粉都知道,很多使用苹果iOS系统的小伙伴都知道,iOS每当一个大的版本更新都会使老旧设备逐渐变得没有原始系统操作顺畅。虽然刚开始不明显,但是随着手机的更新换代,当老旧设备更新2-4个系统,就已经感觉操作非常不顺滑。
据小编的了解
其一:是因为新的固件加入了很多新功能, 新的更新固件安装包也比原始安装包大了0.3倍至0.5倍左右,更别说更新到3~4个大版本固件了。并且功能增多,占用内存CPU和部分GPU的负担也就增加。
其二:是因为系统更新了,各款软件也在更新,软件的安装包从以前的20-30MB左右迅速增长到100-500MB左右,所以为什么现在16g的iPhone根本不够用的原因了吧。
其三:新版系统发布后并不是完全为老旧设备量身订造的,就好比一台Windows98装上win10的系统。所以硬件软件方面并不是完全兼容的,
其四:苹果的降频们,所以苹果为什么就已经要在本来就已经更新系统版本的老旧设备上在添加降频了么,其实根本不是电池老旧的原因,如果苹果真的是为用户着想的话,那么一定会在电池的硬件方面下手,而不是舍身取义利用电池老化的借口来更新系统加入降频管理系统。其目的是让你换最新款的iPhone从此来达到赚取暴利 ,所以为什么降级就有原因了。
第二章:苹果为什么不让降级
以官方的角度来说,苹果曾在iOS安全白皮书中提到:“为了防止设备被降级至缺乏最新安全更新的软件版本, iOS使用了一种名为系统软件授权的流程。如果允许降级, 能够以物理形式接触到设备的攻击者将可以安装早期版本的iOS, 并利用已在新版iOS中被修正的安全弱点”。
也可以理解为,苹果不允许设备降级是单方面出于安全角度的考虑,苹果的产品要是想卖给政企客户的话就要通过各种安全认证,而苹果显然不允许降级攻击的存在。
从逻辑上来说,这种解释还算行得通,其实从任何角度来讲,单纯的不允许降级都是可以被用户理解的,就好比个人电脑的Win 7直升Win 8后也无法用常规的手段降级一样,想要用回Win 7,就要重装系统。
大部分用户无法接受的应该是iPhone手机无法刷机这一点,以这种不允许刷机的方法来提升系统的安全性,确实有些过于专制了,毕竟iPhone的用户群体有很多,是否选择安全的使用环境应该是由用户自己来决定的,比如政企客户想要安全性,那么大可以跟着系统的更新进行升级,而普通用户体验新版本后觉得不适应,理应能够随意刷机降级,而不是像现在这样,只有新版本推出后那一段限定的时间才能降级。
事实上,如果苹果选择在每个月或每个季度的固定时间开放一天降级的权限,一定会获得更多粉丝的拥簇,一举两得,既可以极大程度的保证安全性,又可以为一些使用旧版手机的用户提供便利,那么苹果为何不这么做呢?
说到这儿,又到了纯YY的阶段了,开放问题开放着答,大家探讨享受过程,小编还是先阐述下自己的观点吧,首先苹果公司不允许降级,除了安全方面的考虑苹果禁止降级可能也是为了避免碎片化,减少新开发应用所面对的历史包袱。
还有一点应该就是经常会谈到的,只能升级会让你的手机慢慢变卡,而不能降级可以逼你更换新一代的手机。同时,不能降级也可以防止你降回老版本进行越狱,让苹果公司降低软件方面的盈利。
第三章:导致无法降级的原理
首先我们了解三个东西
什么是ECID:
ECID(Exclusive Chip ID)是一个你的i设备全球唯一的编号,用于apple统计控制你的行为,如刷机,激活,都要验证这个。 简单来说 ECID相当于手机的身份证。
什么是SHSH:
SHSH就是是ECID+iOS某个特定版本加起来行程的一个特征码
什么是SHSH2:
其实SHSH2就是SHSH的升级版,相比之前的SHSH中的ApImg4Ticket,BBTicket字段,SHSH2多了一点信息,那就是generator字段。
事实上,每当新的一个苹果固件发布,老的固件版本会在短时间内关闭验证。为什么苹果关闭验证的固件就不能在刷机了呢?其实IOS验证是苹果系统的安装“开关”或者说是一种版本验证许可机制,每个IOS系统更新均需要连接苹果官方验证服务器,在获得了服务器的验证许可后才可以在手机上正常安装使用IOS系统。而在服务器验证的时候,会下发一种ECID+iOS某个特定版本加起来形成的一个特征码给itunes,itunes检测编译成功后,自动签名镶入给当前需要刷机的固件包,进行刷机。这个特征码,就是shsh。
每个shsh都是独一无二的,为什么别人手机的shsh,自己却不能用呢,就算系统版本号一样,手机型号也一样,为什么还是不能用?因为之前说过了,shsh的形成是ECID+iOS某个特定版本加起来形成的一个shsh。在刷入固件的时候如果签署了别人的shsh。ECID的编程与当前的手机的ECID编程不对应,那么这个固件就无法刷入。
做个举例,一个房子的主人,他进房的大门需要验证自己的身份证和钥匙,而主人有自己的身份证和钥匙,轻而易举的进去了。但是别人也拥有这个房子的钥匙,但是却没有主人的身份证,从而无法进入房间,而原因就在这里。
具体是怎么编程的,苹果使用只有你的设备才具有的、全球唯一的标识符(也就是ECID)来签名。苹果公司使用“仅此一家”的方式将对应版本的固件文件以及你的ECID一起生成一个哈希值。iTunes会收到这个哈希值,并发送给你的设备。当你的设备收到后会立即检查并核实,对应后进行签名,加密算法非常繁杂,实践上暂时无法被破解,如果签名匹配。才会继续进行固件恢复操作;如果不匹配,设备就会报错,恢复操作也就中止了。而在64位设备系统中加入了shsh2 即iPhone5s-iPadair-ipad mini2-touch6以上的设备,并且不能常规备份shsh2,降级的工具也非常稀少,所以64位系统降级变得非常困难。
第四章:降级的原理和知识
了解上面的知识以后,我们来了解一下部分设备为什么能降级。
在iPhone 3GS时代的时候,苹果加入了一个固件恢复验证环节,每次通过itunes恢复的时候,itunes都会向苹果服务器索取当前需要恢复固件版本的shsh证书,以进行恢复。从中有人想到备份shsh,搭载一个虚拟的苹果服务器,欺骗itunes进行降级。所以为什么当时就有了的(小雨伞tinyumbrella)
而后来各大国产软件崛起,利用这一技术也就变得简单了。比如国产的代表爱思助手,利用自己搭载的服务器,给用户提供shsh上传,下载,备份和越狱降级服务。从那时iPhone4-iPad1-iPod touch4 以下的机子,有shsh可以在爱思助手随意升降级,确实给不少苹果用户带来了方便,但是从4s之后,由于苹果更新了验证机制,bootloader阶段加入了很多其他因素的校验,当与苹果服务器验证的时候,苹果服务器也采取了一些结合特定变量的甚至随机的方法来生成签名,因此你备份的shsh只是一个特定时刻特定场合缺少某些因素影响的签名。利用shsh直接小雨伞恢复和爱思助手是不可以的,因为签名或其他东西已经变了。
但是随着时间的发展。4S和5代都能已经越狱。并且修改系统版本号可以达到(OTA 即手机端系统更新降级)。是因为ota的验证机制还没有关闭,所以可以越狱修改版本号来实现降级。并且现在已经出了4S及5代有shsh的降级工具及教程。只是过程复杂不稳定所以暂时没有发布。需要有shsh的降级方法可以私信我给4S和5代有shsh的降级教程,A5和A6芯片的处理器都能降级。
但是在5S发布后,64位设备的出现,更加巩固了降级的难度,在iOS9之后又新增了shsh2。降级难度很大很麻烦。但是32位设备已经全部可以降级和越狱,所以32位设备完美落幕。目前64位系统我们还是静观其变,等待大神制作工具。有了稳定的工具这里第一时间上教程。
小雨伞工具更新!支持iOS712 SHSH保存
虽然昨日苹果最新发布了iOS7.1.2系统,但所幸的是,新系统并没有封堵此前iOS7.1.1完美越狱所使用的漏洞,新系统同样兼容于盘古越狱。越狱开发者notcom在其Twitter账号上表示,他计划发布支持iOS7.1.2 SHSH blobs备份的小雨伞工具(TinyUmbrella)。不出意外的话,更新过后的小雨伞将支持所有可升级iOS7.1.2的设备。
小雨伞即将更新支持iOS7.1.2
SHSH blob对iOS越狱来说非常重要。当我们需要越狱但有不小心更新了的时候,都少不了用SHSH来恢复到旧版本的固件。因为苹果发布系统更新后,苹果服务器就会停止对旧版本固件的签署,这个时候保存的SHSH能够帮你降回到旧固件。不过目前对于A5以上的设备,SHSH降级方法并不适用。不过能保存的还是保存吧,说不准哪天大神就开发出可降级工具了。
还有多少人记得小雨伞这个工具?
除了小雨伞之外,目前我们已知可以对SHSH blob进行备份的还有iFaith,这是一款由iH8sn0w开发的备份工具。当然了,Cydia自身也有备份功能。按照此前的越狱工具发布流程,相信Saurik也会很快针对iOS7.1.2带来Cydia的更新。
相关阅读:
兼容最新系统!首个iOS8越狱工具即将发布
苹果欲放弃Nuance!组建新语音助手团队
奥迪马自达加入!CarPlay合作品牌达31家
加强安全验证!网页iCloud实行两步验证
全设备可完美越狱!苹果正式发布iOS7.1.2
相关问答
用 小雨伞 出现 tinyUmbrella 'sTssserverisNOTrunning_作业帮[最佳回答]你要按右边的STARTSSSERVER..这样是说没有搭建虚拟服务器.
ipad怎样查找shsh备份?3、获取成功--点击放大镜功即可以查看电脑本地SHSH备份。二、TinyUmbrella小雨伞SHSH备份工具小雨伞tinyumbrella下载地址:http://www.cngr.cn/dir/...
tinyumbrella 打不开怎么办 tinyumbrella 打不开解决方法【详...在升级IOS系统之前,果粉们一般都会使用tinyumbrella(以下称小雨伞)备份SHSH,但近期发现有很多朋友与心泪一样,无法打开小雨伞(加载完Java环境之后就...
Tinyumbrella 4.3降级教程是怎样的?Tinyumbrella4.3降级教程:第一步:通过小雨伞Tinyumbrella将SHSH下载到本地,选择【StartTSSServer】进行刷机操作,许多用户反映称刷机进行到80%时会出现...
苹果越狱好不好 - airelc 的回答 - 懂得越狱是指开放用户的操作权限,使得用户可以随意擦写任何区域的运行状态,只有越狱成功后iphone的文件系统才处于可读写(rw)状态,可以安装和运行未经...
苹果 iPhone 4S为什么要越狱 - CWqeY3XbA9 的回答 - 懂得因为有很多玩苹果的发烧友期待苹果越狱。先讲一下什么是越狱:越狱是指开放用户的操作权限,使得用户可以随意擦写任何区域的越狱有很多优点:1.在原...
有5个M开头单词的句子要一句子里有5和M开头的单词.(每个单词...[回答]mickeymousemadefivebottlesofthemonkey'smousse.nicegirlhavegotanewnotebook,aneedle...
为何iphone突然跳到苹果图案-ZOL问答利用TinyUmbrella恢复到低版本系统。2、手动解决白苹果方法。A、链接91手机助手,进入/System/Library/LaunchDaemons文件夹,把com.apple.Spring...
苹果四无限dfu怎么办?着什么按键也不要按,iPhone会自动进行开机的。iPhone屏幕上会显示苹果的Logo很长一段时间内都不会动,耐心等待,iPhone就会退出DFU模式然后正常启动的。方...
英语翻译我只想做一棵树就算沉默,一缕清风即便微小,一把 雨伞 ...[最佳回答]ijustwanttobeatreeeventhoughit'ssilent,awispofbreezeeventhoughit'slight,an...