SHSH教學 越獄新聞

Prometheus 降級工具即將推出!備份SHSH2有什麼用?將改變iOS 10越獄壽命與生態

這幾天越獄界一直不斷在傳出不少好消息,先是Project Zero公布iOS 10.2 漏洞細節 ,此漏洞可以說根本是製作iOS 10.0~iOS 10.1.1越獄工具最佳的成品,除了有越獄工具外,另國外一直鑽研降級漏洞神人tihmstar也在最近宣布Prometheus 降級工具即將推出消息,這款工具能做什麼?就是蘋果後續關閉iOS 10.1.1認證後,我們依然還是可透過Prometheus與保存的SHSH2檔案,無須經過蘋果認證伺服器直接降回iOS 10.1.1,如此一來就不怕不小心升級iOS或導致白蘋果情況發生。

許多越獄用戶現在一定也很傷腦筋,蘋果要關閉iOS 10.1.1認證也在不久後就會關閉,那到底該不該先升級至iOS 10.1.1等越獄?

如果你是開發者或是已經購買Apple Watch 2用戶,可建議先升級上iOS 10.1.1等越獄,如現在已經是越獄狀態的用戶,為何還要放棄目前的越獄狀態呢?建議還是先保存好iOS 10.1.1 的SHSH2,在後續Prometheus降級工具推出後,那時我們也是可以在降回至能夠越獄的iOS 10.1.1版本上。

SHSH2到底是什麼?

一定會很多人搞不清楚,怎麼又跳出SHSH2,這與SHSH又有什麼關係?SHSH在文末會有個詳細說明介紹。事實上SHSH2可以將他認為是SHSH的升級版本,SHSH只有保存 ApImg4Ticket、BBTicket,而SHSH2更厲害了,另還多出了Generator。

這次tihmstar研究中發現到,iTunes在升降級iOS驗證時候,會需要有個APTicket與SHSH外,導致還包含了重要的數據值Apnonce。

Apnonce:是您的設備隨機產生的數據。nonce是Number used once或Number once縮寫,在安全工程中,Nonce是一個在加密通訊只能使用一次的數字。在認證協定中,它往往是一個隨機或偽隨機數,以避免重放攻擊。Nonce也用於串流加密法以確保安全。如果需要使用相同的金鑰加密一個以上的訊息,就需要Nonce來確保不同的訊息與該金鑰加密的金鑰流不同。

因iOS驗證的API有改變,造成nonce是無法從Apple驗證伺服器上取得,目前還保留在sign內,導致無法使用之前用小紅傘工具來獲取舊版SHSH文件,因為這方法其實是沒有包含nonce值,同等於就沒有任何作用。

因此tihmstar推出了最新的保存腳本工具tsschecker,可來獲取設備的SHSH2檔案,不過這腳本工具裡面所保存的SHSH2檔案不包括有Nonce僅只有Generator,這串數值可用在Prometheus降級工具上面,能夠讓iOS使用Generator和SHSH2檔案產生最關鍵的「APNonce」,如此一來有了SHSH2檔案後,後續就可以自由的進行升降級工作。

 

備份SHSH2教學

tihmstar也指出這次 Prometheus 降級工具目前只會支援64位元設備,至於32位元設備是無法支援,先前曾經就有替32位元設備推出過的0dysseusOTA降級工具,所以這次僅只能夠讓64位元設備使用,所以32位元設備也不需要在備份SHSH檔案,因為大多數機種已經卡在iOS 9升不上去,除了iPhone5外,如果你想越獄可以考慮趕緊換新機。

Prometheus 降級工具展示說明

Prometheus 降級工具注意事項

  • 需要64位元設備,現在購買iPhone5s以上機種都是屬於64位元設備。
  • 要保存.shsh檔案,如果手動指定apnonce-xxxxxx會導致降級工具無效。
  • 要啟動降級工具必須要有完整的apnonce,如下資料夾清單,如果是依照前面保存SHSH教學操作,基本上來說都是無問題,如果不是請盡快執行一次。
  • Apnonce-0dc448240696866b0cc1b2ac3eca4ce22af11cb3
  • Apnonce-42c88f5a7b75bc944c288a7215391dc9c73b6e9f
  • Apnonce-352dfad1713834f4f94c5ff3c3e5e99477347b95
  • Apnonce-603be133ff0bdfa0f83f21e74191cf6770ea43bb
  • Apnonce-9804d99e85bbafd4bb1135a1044773b4df9f1ba3
  • NoApnonce

確認SHSH2檔案是否保存完整

Prometheus 何時會推出?

目前國外傳出的消息是12月下半年或是明年的1月這段時間,最後作者已經確定時間將於台灣時間2017年1月1日釋出,或許也會有些比較偏激的用戶一定會認為該不會又是騙人的吧?tihmstar過去就曾經發表推出過降級工具,在越獄界中也算是一位知名傳奇人物,甚至連影片都已經準備好,影片底下說明文字也都已經準備完畢,我們就靜等待工具推出,到時瘋先生也會發佈詳細的圖文教學告訴大家要如何操作降級方法。

如果當前是iOS越獄用戶也建議先備份APTicket檔案,後續如果有問題還可透過工具降回,根據先前的經驗來說,如保存APTicket就視同SHSH可以在降回至iOS9越獄版本中。

  • 越獄資料夾位置:「/System/Library/Caches/apticket.der」

最後來替大家補SHSH與APTicket,這兩個到底有什麼作用。

SHSHAPTicket是什麼?

APTicket是從iOS5開始由蘋果推出的最新安全檢查功能,最主要功能是防止iPhoneiPadiPod用戶設備檢驗的降級限制,目前也僅有Apple Server才能擁有發送與解開APTicket密鑰,APTicket怎麼獲得呢?

在我們設備手上的設備都會有一組固定的16ECIDExclusive Chip ID)號碼,在我們要透過iTunes進行升降級時,會先連至蘋果驗證伺服器(gs.apple.com),丟出訊息會夾帶一次性唯一碼、設備ECID19BLOB的驗證碼,而伺服器就會返回一組隨機APTicket和當前iOS版本的SHSH驗證碼,當驗證符合時,才能夠進行接下來的升降級動作。所以在iOS驗證關閉後,就算你有備份SHSH其實也無法實現降級,因為還有APTicket要解決。

32位元設備中,就有存有硬體設備漏洞,可直接繞過APTicket驗證,直接實現靠SHSH就可以降級。不過去年也有一款降級工具「odysseusOTA」推出,就能夠讓不少32位元設備,如iPhone55c4siPad3iPad2降回至舊有iOS設備上。

目前我們還可以備份SHSH嗎?前提要再SHSH認證開啟狀態下才能夠用tsschecker工具備份,現在情況也將不同,64位元的降級工具也將快推出,不管你後續有沒有打算要越獄,或許可先跑一次備份iOS 10.1.1的SHSH,哪天想要刷回體驗越獄或感受到iOS越來越慢時候,這就是你手中握有最佳降級的王牌。

降級教學

▼ 如果覺得本篇教學不錯,歡迎加入瘋先生粉絲團追最新教學技巧 ▼

發表評論