Новогодние скидки от MDLavka

Вы пишете в комментариях, что хотите купить из техники Apple и мы делаем вам индивидуальное предложение, от которого сложно отказаться!

Почему нельзя сделать даунгрейд с iOS 6.1.3 на iOS 6.1.2, 6.x, используя SHSH / APTicket

Основатель Cydia Джей Фриман, известный в Сети как Saurik, в своем блоге рассказал о новых ограничениях цифровых сертификатов SHSH blobs и APTickets. Сохранение этих файлов на компьютере или в памяти мобильного устройства позволяет выполнить даунгрейд операционной системы iPhone, iPad и iPod touch – понизить версию прошивки. Однако с недавнего времени, пишет Фриман, они стали практически бесполезными. Сделать даунгрейд на iOS 6.1.2 или 6.0 с версии iOS 6.1.3 и выше для устройств на чипах A5, A5X и A6 невозможно.

Загвоздка в том, что Apple использует специальные TSS-серверы, которые не только блокируют даунгрейд прошивки на iPhone и iPad, но и проверяют установку подписанного программного обеспечения. Компания пошла на такой шаг по нескольким причинам, среди которых защита от разлочки и джейлбрейка и возможность повысить безопасность пользовательских данных.

В прошлом для того, чтобы откатить устройство на предыдущую прошивку, достаточно было сохранить SHSH blobs (сертификат ECID), который по сути является цифровой подписью устройства. Серверы Apple проверяли наличие SHSH blobs перед установкой новой прошивки, а пользователи могли вмешаться в процесс верификации путем подмены TSS.

В последней версии операционной системы – iOS 6.1.3 – Apple внедрила «комплексную систему верификации», которая задействует также APTicket. И хотя Фриману удалось найти несколько уязвимостей в системе, связанных с цифровыми сертификатами, все они касаются только устройств на старых версиях iOS или устаревших iPhone и iPad. В случае с новыми моделями смартфонов и планшетов, APTicket «более глубоко интегрированы в процесс загрузки девайсов». Кроме того, в iOS 6.1.3 компания заблокировала большинство потенциальных уязвимостей, которые можно было использовать для реализации даунгрейда.

По этой причине, говорит Saurik, загружаемых Cydia сертификатов недостаточно для того, чтобы обеспечить запуск устройств после установки прошивки iOS 6.1.2 (6.0). В то же время, если у пользователя есть сертификаты, выгруженные локально при помощи TinyUmbrella, Redsn0w или iFaith, когда Apple еще подписывала iOS 6.x, даунгрейд на предыдущую версию iOS возможен (подробнее об этом в одной из следующих статей).

Другими словами, для новых устройств на iOS 6 цифровые сертификаты APTickets и SHSH blobs теперь практически бесполезны. Для пользователей iPhone 3GS, iPhone 4 и iPod touch 4G даунгрейд с iOS 6.1.3 сделать по-прежнему можно. Разработчики обещают выпустить специальную версию Redsn0w в ближайшее время.

Следите за новостями Apple в нашем Telegram-канале, а также в приложении MacDigger на iOS.

Присоединяйтесь к нам в Twitter, ВКонтакте, Facebook, Google+ или через RSS, чтобы быть в курсе последних новостей из мира Apple, Microsoft и Google.

4 комментариев

  • Вот .... в япл работают, палки в колеса ставят... Без джеила мой айпад был бы дорогой игрушкой...
    • Уязвимости надо закрывать от стороны безопасности. Эппл правильно делает что их закрывает а не как Майкрософт оставлает все в руки антивирусников чтобы остановить отаки. А джейл всеравно появится ранще или пожже. Хочеш джейл неспеши с обновлением дивайса. Все очень просто.
      • Представим себе ситуацию. Есть Айпад 2,3,4 на 6.1.2 с джейлом. В один не очень прекрасный момент нужно будет сделать восстановление в тунце. По просту говоря переустановить ось. Выход один единственный: восстанавливаться в тунце на 6.1.3, и тут без вариантов.((( Вот это, а не добровольное обновление, не есть хорошо!