爱刨根知识网

  1. 首页 > 经验知识 > >

如何通过爱思助手备份SHSH教程及Checkm8漏洞永久性破解A5-A11设备教程

生活经验知识分享


升级、降级或者恢复设备时,最关键的就是SHSH(iOS10以后是SHSH2) 。下面一起来看看SHSH都有什么作用,如何通过爱思助手备份SHSH 。
什么是SHSH?
SHSH的全称是Signature HaSH blobs,中文:签名证书 。SHSH就是验证iTunes恢复固件操作合法性的一个证书 。当我们用iTunes进行升级 / 恢复固件操作时,iTunes会向苹果验证服务器提交待升级 / 恢复固件设备的ECID,并申请获取升级 / 恢复该版固件的SHSH,苹果会通过验证服务器发送一个和ECID对应的SHSH证书给iTunes,iTunes就可以继续进行和这个SHSH相对应版本的固件进行升级 / 恢复 。
为什么要备分SHSH?
需要恢复苹果已经关闭验证的固件,必须通过SHSH备份以及降级工具签证欺骗苹果服务的验证进行恢复已经关闭验证的固件,这就是降级 。
为什么备份SHSH失败?
SHSH备份需要在苹果未关闭验证固件前使用SHSH备份工具提取苹果服务器的SHSH备份电脑本地,越狱后的cydia也会自动备份SHSH 。SHSH备份工具也会尝试提取Cydia服务器本机的SHSH备份到电脑本地 。
如何使用爱思助手备份SHSH?
注意:由于SHSH只能在对应版本刷机验证处于开放时备份,所以在版本刷机验证开放时使用过爱思助手刷过机或查询过SHSH的设备,都可以到爱思助手下载对应版本的SHSH(SHSH2也一样) 。
1.将设备连接电脑,打开爱思助手;
2.点击【刷机越狱】--【高级功能】--【下载SHSH】,如下图所示;
【如何通过爱思助手备份SHSH教程及Checkm8漏洞永久性破解A5-A11设备教程】3.选择你想要下载的SHSH版本,点击下载;
4. 在保存文件存里,就可以看到下载好的SHSH了 。
温馨提示:当苹果发布新版本的固件时及时用爱思助手给设备刷一次机,进行备份最新版本的SHSH 。不宜刷机的也可以通过到【专业刷机】--【查询SHSH】进行备份最新的SHSH 。
你可能已经有一段时间没听说过越狱这个词了 。在过去的几年里,由于各种因素越狱的热情已经逐渐消退,最大的一个原因是,苹果在iOS系统中增加了很多以前禁止的功能,使得大多数用户无需越狱 。苹果在修补漏洞方面也做得更好,这些漏洞限制了越狱的持续时间 。
近日,一名iOS安全研究员在Twitter上宣布:他们已经发布好了几十年难得一见的苹果手机越狱漏洞,这个基于bootrom漏洞的新漏洞被称为“checkm8,能够让搭载A5, A6, A7, A8, A9, A10, A11系列处理器的iPhone和iPad实现越狱,也就是说,设备覆盖范围从2011的iPhone 4S到2017年iPhone 8甚至是iPhone X都可以越狱,且苹果也无法通过iOS 更新等来对其进行修补 。这可能将成为这么多年来iPhone的第一个不可修补是可越狱漏洞 。
“checkm8“漏洞越狱本身是基于苹果手机本身启动存储的一个缺陷,而不是软件本身,虽然带有A5 - A11芯片的苹果手机都可以使用它,但苹果似乎从A12开始就修补了这个漏洞,所以iPhone XS和iPhone 11系列无法使用它 。
什么是BootRom 漏洞?BootRom 漏洞有什么用?
我们先来了解下一下什么是Bootrom 。Bootrom是一种只读储存器,包含系统启动时要加载的第一个代码 。iOS 设备在启动载入初始代码时,BootRom 是无法写入只能读取的,有了“checkm8”这个漏洞后,能让原本无法写入的 ROM 可以读写 。
axi0mX称,“checkm8”是一款针对2019年以前设备的 BootRom漏洞,它也将会成为最强大的降级工具 。公布BootRom漏洞原始码的用意是希望旧设备可以通过BootRom降回到自己想要的版本上,不管是给越狱用户还是开发者,甚至是不小心错过越狱的用户,都可以随时随地的降回至可越狱的版本上 。
其实,BootRom漏洞并不是第一次出现,早在2010年就曾经出现过能够自由让 iPhone 4 降级的 BootRom漏洞出现,用户可以使用过去保存的shsh2随意自由升级至任何一個被关闭的 iOS 版本上 。
怎么使用BootRom“checkm8” 漏洞?
“checkm8”现在可以实现越狱吗?
axi0mX将漏洞命名为“checkm8”,用中文来解释就是国际象棋“将军(checkmate)”的意思 。“checkm8”的原始代码为“Githu”但目前“checkm8”漏洞代码对一般用户并没有太大作用,还无法直接通过代码实现降级或越狱,目前只是提供给开发者自由发挥的材料,还需要由开发者进一步转化成越狱工具,才可以实现降级、自定初始、绕过 iCloud 账号锁定或完美越狱等 。
使用“checkm8” 漏洞进行越狱的iOS设备需要通过USB进行物理连接才能够进行初始越狱,该漏洞不能远程操作,还需要进入DFU(固件强制升降级别模式)进行操作 。虽然“checkm8” 漏洞本身不足以在设备上安装持久性恶意软件,但它可能与iOS中的其他漏洞链接在一起,以获得这种级别的访问权限 。
此外,Axi0mX还指出,“checkm8” 漏洞目前只在MacBook Pro上进行测试可以使用,其它设备还不得而知 。
“checkm8” 漏洞也不只是越狱,还提供了安装任意软件、获取根权限和沙箱逃逸功能,这个漏洞肯定会大大降低设备破解门槛 。目前,这个漏洞可以用做解密iOS设备的密钥、转储SecureROM和启用JTAG测试访问等 。
“checkm8” 漏洞安全吗?
“checkm8” 虽然可以让更多老设备用户实现越狱,但对于普通用户而言,也会带来更多的安全性问题 。比如iPhone 丢失,我们将设备设置成丢失模式后,iCloud就会锁定设备,让设备无法启动,但如果有不法分子通过“checkm8”来开机,就可以轻易绕过 iCloud 保护,进一步获取设备里的个人信息,资料将会被窃取 。
此外,Bootrom越狱非常罕见,它具有永久性,无法修补性 。“checkm8”对技术方面的要求是非常高的,如果在没有适当技术知识的情况下使用,这个漏洞可能会破坏掉iPhone 。要修复Bootrom的任何漏洞,都需要对硅芯片进行修正,这意味着对设备芯片组进行物理修改,如果没有回调或大规模替换,任何公司都无法修复 。
虽然现在使用“checkm8”漏洞进行越狱还 为时尚早,但如果你是一个渴望越狱的苹果手机用户,你应该做好等待的准备,随时做好shsh备份,以备不时之需 。(进入爱思助手专业刷机,点击如下图查询后,即可备份shsh) 。

    推荐阅读


    上一篇:洛克王国幽系徽章的拼图怎么过

    下一篇:微信号怎么注销,微信怎么注销账号