蘋果為何最近一直把舊版本鎖起來 - iOS
By Genevieve
at 2018-06-08T15:01
at 2018-06-08T15:01
Table of Contents
※ 引述《st93042 (寂寞難耐)》之銘言:
: 如題
: 記得i5左右時
: 蘋果並不會想現在這樣
: 11.4出來就把11.3鎖掉
: 從ios11出來開始,只要一出新版本,過沒多久就把舊版本關掉,是不是蘋果本身對新
版
: 本的優化沒信心,加上想加快就產品的汰換
前幾天才在 Reddit 上看到一篇有趣的文章,
順便趁這個機會分享給大家 :)
以下為了方便大家閱讀(X)賺稿費(O)所以簡單整理一下那篇文章的意思:
第一部分:在伺服器部分掌控升降級的鑰匙
--------------------------------------
早在很早很早以前~~~蘋果是允許離線軟體更新,但是隨後就基於無法控制系統版本為由
,
放棄了這個方式,也就是接下來大家都知道的線上認證更新機制:
Apple 認證伺服器 --數位簽章--> iTunes --數位簽章--> iDevice
只要關掉認證伺服器,就能達到控制整個生態圈版本的目的。
Apple 認證伺服器 --X--> iTunes --X--> iDevice (失敗)
也因此,當時候的人們也很聰明:「把伺服器的數位簽章備份下來」,
這也就成為了過去越獄社群曾經輝煌的過去:SHSH Blobs
作法是當我們需要降級時,便偽裝成為 Apple 的認證伺服器,
然後提供 iTunes 我們之前存好的 SHSH Blobs,就可以進行升降級,
即使伺服器已經關掉的狀態。
Apple 認證伺服器 ---X--->
我們的 SHSH --數位簽章--> iTunes --數位簽章--> iDevice (成功)
隨後蘋果的作法就是加入了一段亂碼,我們稱之為 Nonce,
這樣一來就讓我們無法順利的欺騙 iDevice 上面的 Bootloader,
達到降級的目的。
我們的 SHSH --數位簽章A--> iTunes --數位簽章A-->X<--數位簽章B-- iDevice (失敗)
也因此我們得到第一部分的結論:
1.iDevice 上的認證機制是依靠 Bootloader,並且是由 Secure Boot 好好地保護著,
也因此目前沒有方法可以透過中介的方法改寫這部分。
2.每個裝置的真正明碼被藏在一組組的「一次性密碼」,我們可以知道密碼是多少,
但是不能去修改它(唯讀),所以這個也無法被竄改。
3.由於在這過程中是使用非對稱式加密技術,也因此數位簽章是無法被竄改或偽造。
在如此重重的安全關卡中基本上是無法被突破的。 :(
第二部分:在裝置部分掌控升降級的鑰匙
------------------------------------
接著我們來看看為什麼不能任意刷入 iOS 版本:
一個刷機的過程如下:
下載 ipsw --> 丟入 iTunes --> 插上 iDevice --> 刷機
但是如果從背後原理上來看,後半部的流程是這樣:
iTunes --> iDevice CPU --> iDevice Flash
所以可以決定要刷甚麼版本 iOS 的人就是 iDevice 上面的 CPU,
如果 CPU 謊報資訊的話,你刷機的成功率是 0.00069%(原文作者亂掰 :( )
那你可能會問為什麼不繞過 CPU 直接開刷就好,但是問題是整個傳輸的過程都是加密的
,
任何檔案要寫進 Flash 全部都是加密的,而且你猜是誰有了鑰匙?
CPU,這也代表全宇宙只有 CPU 知道怎麼加密這玩意兒,同時每顆 CPU 的密碼都不一樣
。
也因此,如果沒有了 CPU 的密碼,無論怎麼強力取出 Flash 上面的資訊,
都是不可讀寫的,即使是解焊 Flash 晶片也是如此。
那 CPU 怎麼決定可以刷入那些版本呢?沒錯就是數位簽章,
而唯一可以發行簽章的人就是 Apple 認證伺服器。
你可以想像一下整個過程如下:
iTunes:我要刷機
CPU:你需要提供這個 iOS 版本的數位簽章
(iTunes 向 Apple 詢問數位簽章)
iTunes:這是你要得數位簽章
CPU:這個數位簽章是真的,開始刷機~~
如果 Apple 關掉認證伺服器:
iTunes:我要刷機
CPU:你需要提供這個 iOS 版本的數位簽章
(iTunes 向 Apple 詢問數位簽章)
Apple:認證關掉了,不能給你嘻嘻~~
所以後來就有了 SHSH Blobs:
iTunes:我要刷機
CPU:你需要提供這個 iOS 版本的數位簽章
(iTunes 從你的 D槽 拿出洨秘密)
iTunes:這是你要的數位簽章
CPU:這個數位簽章是真的,開始刷機~~
但是現在已經有了 nonce 所以已經沒用了:
iTunes:我要刷機
CPU:你需要提供這個 iOS 版本的數位簽章
同時,必須要包含 rfjomedlfmndvlofdvjmiudshdweqiubnhyvbnkjmngbfuibmoddfnifdb
的字串喔~
iTunes:這是你要的數位簽章
CPU:額,你給的裡面是 mkfdvmdfvdvfmdvfpvfdmreijorejreoeirjgeriorenjroeierjnreo
,跟我的這個 rfjomedlfmndvlofdvjmiudshdweqiubnhyvbnkjmngbfuibmoddfnifdb
不一樣喔,所以不能給你刷機~~
即使我們可以偽裝 Apple 認證伺服器,但是我們仍然無法偽裝其傳出來的結果 :(
只有透過攔截真正伺服器的資訊後,在需要時重新傳輸給 CPU 才能成功,
這也使得數位簽章的不可偽造性極為強大。
參考原文
--------
[Discussion]This is how Apple completely prevented you from downgrading iOS.
作者:u/SGpro-_-
https://www.reddit.com/r/jailbreak/comments/8oy01m/discussionthis_is_how_apple
_c
https://i.imgur.com/rkOBfXw.png
結論廢話一下 :)
以一個密碼學的角度來說,光是這整個不能降級的機制,
其精巧之程度簡直可以堪稱為一個偉大的藝術品阿 :)
有問題歡迎討論~~
--
--
: 如題
: 記得i5左右時
: 蘋果並不會想現在這樣
: 11.4出來就把11.3鎖掉
: 從ios11出來開始,只要一出新版本,過沒多久就把舊版本關掉,是不是蘋果本身對新
版
: 本的優化沒信心,加上想加快就產品的汰換
前幾天才在 Reddit 上看到一篇有趣的文章,
順便趁這個機會分享給大家 :)
以下為了方便大家閱讀(X)賺稿費(O)所以簡單整理一下那篇文章的意思:
第一部分:在伺服器部分掌控升降級的鑰匙
--------------------------------------
早在很早很早以前~~~蘋果是允許離線軟體更新,但是隨後就基於無法控制系統版本為由
,
放棄了這個方式,也就是接下來大家都知道的線上認證更新機制:
Apple 認證伺服器 --數位簽章--> iTunes --數位簽章--> iDevice
只要關掉認證伺服器,就能達到控制整個生態圈版本的目的。
Apple 認證伺服器 --X--> iTunes --X--> iDevice (失敗)
也因此,當時候的人們也很聰明:「把伺服器的數位簽章備份下來」,
這也就成為了過去越獄社群曾經輝煌的過去:SHSH Blobs
作法是當我們需要降級時,便偽裝成為 Apple 的認證伺服器,
然後提供 iTunes 我們之前存好的 SHSH Blobs,就可以進行升降級,
即使伺服器已經關掉的狀態。
Apple 認證伺服器 ---X--->
我們的 SHSH --數位簽章--> iTunes --數位簽章--> iDevice (成功)
隨後蘋果的作法就是加入了一段亂碼,我們稱之為 Nonce,
這樣一來就讓我們無法順利的欺騙 iDevice 上面的 Bootloader,
達到降級的目的。
我們的 SHSH --數位簽章A--> iTunes --數位簽章A-->X<--數位簽章B-- iDevice (失敗)
也因此我們得到第一部分的結論:
1.iDevice 上的認證機制是依靠 Bootloader,並且是由 Secure Boot 好好地保護著,
也因此目前沒有方法可以透過中介的方法改寫這部分。
2.每個裝置的真正明碼被藏在一組組的「一次性密碼」,我們可以知道密碼是多少,
但是不能去修改它(唯讀),所以這個也無法被竄改。
3.由於在這過程中是使用非對稱式加密技術,也因此數位簽章是無法被竄改或偽造。
在如此重重的安全關卡中基本上是無法被突破的。 :(
第二部分:在裝置部分掌控升降級的鑰匙
------------------------------------
接著我們來看看為什麼不能任意刷入 iOS 版本:
一個刷機的過程如下:
下載 ipsw --> 丟入 iTunes --> 插上 iDevice --> 刷機
但是如果從背後原理上來看,後半部的流程是這樣:
iTunes --> iDevice CPU --> iDevice Flash
所以可以決定要刷甚麼版本 iOS 的人就是 iDevice 上面的 CPU,
如果 CPU 謊報資訊的話,你刷機的成功率是 0.00069%(原文作者亂掰 :( )
那你可能會問為什麼不繞過 CPU 直接開刷就好,但是問題是整個傳輸的過程都是加密的
,
任何檔案要寫進 Flash 全部都是加密的,而且你猜是誰有了鑰匙?
CPU,這也代表全宇宙只有 CPU 知道怎麼加密這玩意兒,同時每顆 CPU 的密碼都不一樣
。
也因此,如果沒有了 CPU 的密碼,無論怎麼強力取出 Flash 上面的資訊,
都是不可讀寫的,即使是解焊 Flash 晶片也是如此。
那 CPU 怎麼決定可以刷入那些版本呢?沒錯就是數位簽章,
而唯一可以發行簽章的人就是 Apple 認證伺服器。
你可以想像一下整個過程如下:
iTunes:我要刷機
CPU:你需要提供這個 iOS 版本的數位簽章
(iTunes 向 Apple 詢問數位簽章)
iTunes:這是你要得數位簽章
CPU:這個數位簽章是真的,開始刷機~~
如果 Apple 關掉認證伺服器:
iTunes:我要刷機
CPU:你需要提供這個 iOS 版本的數位簽章
(iTunes 向 Apple 詢問數位簽章)
Apple:認證關掉了,不能給你嘻嘻~~
所以後來就有了 SHSH Blobs:
iTunes:我要刷機
CPU:你需要提供這個 iOS 版本的數位簽章
(iTunes 從你的 D槽 拿出洨秘密)
iTunes:這是你要的數位簽章
CPU:這個數位簽章是真的,開始刷機~~
但是現在已經有了 nonce 所以已經沒用了:
iTunes:我要刷機
CPU:你需要提供這個 iOS 版本的數位簽章
同時,必須要包含 rfjomedlfmndvlofdvjmiudshdweqiubnhyvbnkjmngbfuibmoddfnifdb
的字串喔~
iTunes:這是你要的數位簽章
CPU:額,你給的裡面是 mkfdvmdfvdvfmdvfpvfdmreijorejreoeirjgeriorenjroeierjnreo
,跟我的這個 rfjomedlfmndvlofdvjmiudshdweqiubnhyvbnkjmngbfuibmoddfnifdb
不一樣喔,所以不能給你刷機~~
即使我們可以偽裝 Apple 認證伺服器,但是我們仍然無法偽裝其傳出來的結果 :(
只有透過攔截真正伺服器的資訊後,在需要時重新傳輸給 CPU 才能成功,
這也使得數位簽章的不可偽造性極為強大。
參考原文
--------
[Discussion]This is how Apple completely prevented you from downgrading iOS.
作者:u/SGpro-_-
https://www.reddit.com/r/jailbreak/comments/8oy01m/discussionthis_is_how_apple
_c
https://i.imgur.com/rkOBfXw.png
結論廢話一下 :)
以一個密碼學的角度來說,光是這整個不能降級的機制,
其精巧之程度簡直可以堪稱為一個偉大的藝術品阿 :)
有問題歡迎討論~~
--
推 Lyeuiechang: [新聞]有狼師一直戳女學森(.)(.)而被家長吉上法院...12/04 23:42
→ Xhocer: ) (12/04 23:44
推 xj654m3: ( Y )12/04 23:46
→ Xhocer: \|/12/04 23:48
推 xj654m3: (╮⊙▽⊙)ノ|||12/05 00:47
推 Lyeuiechang: /|\╰╮o( ̄▽ ̄///)<12/05 01:17
--
Tags:
iOS
All Comments
By Blanche
at 2018-06-10T22:45
at 2018-06-10T22:45
By Adele
at 2018-06-15T12:59
at 2018-06-15T12:59
By Doris
at 2018-06-18T01:59
at 2018-06-18T01:59
By Odelette
at 2018-06-21T16:22
at 2018-06-21T16:22
By Audriana
at 2018-06-24T15:43
at 2018-06-24T15:43
By Elma
at 2018-06-27T05:30
at 2018-06-27T05:30
By Ula
at 2018-06-27T22:03
at 2018-06-27T22:03
By Annie
at 2018-07-02T12:19
at 2018-07-02T12:19
By Kyle
at 2018-07-04T19:57
at 2018-07-04T19:57
By Necoo
at 2018-07-06T22:43
at 2018-07-06T22:43
By Odelette
at 2018-07-07T00:17
at 2018-07-07T00:17
By Carolina Franco
at 2018-07-08T01:45
at 2018-07-08T01:45
By Liam
at 2018-07-11T13:49
at 2018-07-11T13:49
By Robert
at 2018-07-12T15:03
at 2018-07-12T15:03
By Hardy
at 2018-07-15T10:42
at 2018-07-15T10:42
By Charlie
at 2018-07-18T08:38
at 2018-07-18T08:38
By Jessica
at 2018-07-20T14:31
at 2018-07-20T14:31
By Heather
at 2018-07-23T07:54
at 2018-07-23T07:54
By Ethan
at 2018-07-27T23:53
at 2018-07-27T23:53
By Delia
at 2018-07-28T06:59
at 2018-07-28T06:59
By Bennie
at 2018-07-31T03:30
at 2018-07-31T03:30
By Gary
at 2018-08-02T09:16
at 2018-08-02T09:16
By Hazel
at 2018-08-05T17:04
at 2018-08-05T17:04
By Suhail Hany
at 2018-08-08T17:52
at 2018-08-08T17:52
By Andy
at 2018-08-10T13:23
at 2018-08-10T13:23
By Lily
at 2018-08-13T13:22
at 2018-08-13T13:22
By Ina
at 2018-08-17T02:29
at 2018-08-17T02:29
By Cara
at 2018-08-19T15:17
at 2018-08-19T15:17
By Mason
at 2018-08-23T04:27
at 2018-08-23T04:27
By Dora
at 2018-08-23T18:41
at 2018-08-23T18:41
By Dora
at 2018-08-27T06:32
at 2018-08-27T06:32
By Edwina
at 2018-08-27T20:46
at 2018-08-27T20:46
By Faithe
at 2018-08-28T20:17
at 2018-08-28T20:17
By Jake
at 2018-08-29T21:58
at 2018-08-29T21:58
By Faithe
at 2018-08-31T20:41
at 2018-08-31T20:41
By Bennie
at 2018-09-01T22:24
at 2018-09-01T22:24
By Oscar
at 2018-09-04T00:21
at 2018-09-04T00:21
By Elvira
at 2018-09-08T03:06
at 2018-09-08T03:06
By Hedda
at 2018-09-09T16:33
at 2018-09-09T16:33
By Sierra Rose
at 2018-09-09T19:59
at 2018-09-09T19:59
By Joseph
at 2018-09-11T15:27
at 2018-09-11T15:27
By Hedda
at 2018-09-15T15:03
at 2018-09-15T15:03
By Michael
at 2018-09-17T12:09
at 2018-09-17T12:09
By Sierra Rose
at 2018-09-18T09:30
at 2018-09-18T09:30
By Isla
at 2018-09-20T04:20
at 2018-09-20T04:20
By Ula
at 2018-09-20T06:57
at 2018-09-20T06:57
By Hardy
at 2018-09-22T19:20
at 2018-09-22T19:20
By Donna
at 2018-09-23T19:24
at 2018-09-23T19:24
By Puput
at 2018-09-28T07:58
at 2018-09-28T07:58
By Rebecca
at 2018-10-01T22:11
at 2018-10-01T22:11
By Connor
at 2018-10-05T13:50
at 2018-10-05T13:50
By Queena
at 2018-10-06T09:46
at 2018-10-06T09:46
By Tristan Cohan
at 2018-10-11T05:25
at 2018-10-11T05:25
By Belly
at 2018-10-13T21:44
at 2018-10-13T21:44
By Zenobia
at 2018-10-17T22:37
at 2018-10-17T22:37
By Caitlin
at 2018-10-21T15:33
at 2018-10-21T15:33
By Una
at 2018-10-25T04:59
at 2018-10-25T04:59
By Jacky
at 2018-10-25T08:48
at 2018-10-25T08:48
By Dorothy
at 2018-10-29T19:10
at 2018-10-29T19:10
By Rosalind
at 2018-11-01T16:57
at 2018-11-01T16:57
By Wallis
at 2018-11-03T21:32
at 2018-11-03T21:32
By Hamiltion
at 2018-11-05T21:35
at 2018-11-05T21:35
By Valerie
at 2018-11-06T17:40
at 2018-11-06T17:40
By Skylar Davis
at 2018-11-08T16:51
at 2018-11-08T16:51
By Jessica
at 2018-11-10T02:43
at 2018-11-10T02:43
By Annie
at 2018-11-14T00:13
at 2018-11-14T00:13
By Vanessa
at 2018-11-15T06:53
at 2018-11-15T06:53
By Hedwig
at 2018-11-18T10:02
at 2018-11-18T10:02
By Audriana
at 2018-11-21T07:44
at 2018-11-21T07:44
By Leila
at 2018-11-21T11:51
at 2018-11-21T11:51
By John
at 2018-11-22T22:11
at 2018-11-22T22:11
By Selena
at 2018-11-27T22:07
at 2018-11-27T22:07
By Harry
at 2018-12-01T19:09
at 2018-12-01T19:09
By Callum
at 2018-12-04T04:16
at 2018-12-04T04:16
By Xanthe
at 2018-12-06T17:29
at 2018-12-06T17:29
By Franklin
at 2018-12-10T23:37
at 2018-12-10T23:37
By Valerie
at 2018-12-12T21:23
at 2018-12-12T21:23
By Odelette
at 2018-12-16T12:38
at 2018-12-16T12:38
By Susan
at 2018-12-17T11:17
at 2018-12-17T11:17
By Mary
at 2018-12-18T02:42
at 2018-12-18T02:42
By Aaliyah
at 2018-12-21T13:40
at 2018-12-21T13:40
By Kristin
at 2018-12-24T05:45
at 2018-12-24T05:45
By Margaret
at 2018-12-29T02:17
at 2018-12-29T02:17
By Delia
at 2019-01-02T03:19
at 2019-01-02T03:19
By Tracy
at 2019-01-02T17:03
at 2019-01-02T17:03
By Faithe
at 2019-01-07T13:17
at 2019-01-07T13:17
By Elma
at 2019-01-09T21:36
at 2019-01-09T21:36
By Faithe
at 2019-01-11T09:27
at 2019-01-11T09:27
By Elma
at 2019-01-16T04:13
at 2019-01-16T04:13
By Frederic
at 2019-01-19T00:44
at 2019-01-19T00:44
By Audriana
at 2019-01-20T00:08
at 2019-01-20T00:08
By Zora
at 2019-01-21T16:11
at 2019-01-21T16:11
By Tracy
at 2019-01-23T04:00
at 2019-01-23T04:00
By Caitlin
at 2019-01-25T04:44
at 2019-01-25T04:44
By Oliver
at 2019-01-26T21:11
at 2019-01-26T21:11
By Adele
at 2019-01-27T14:40
at 2019-01-27T14:40
By Puput
at 2019-01-30T01:29
at 2019-01-30T01:29
By Rebecca
at 2019-02-02T04:43
at 2019-02-02T04:43
By Tristan Cohan
at 2019-02-02T12:09
at 2019-02-02T12:09
By Bethany
at 2019-02-06T15:42
at 2019-02-06T15:42
By Xanthe
at 2019-02-08T14:59
at 2019-02-08T14:59
By Dora
at 2019-02-10T12:02
at 2019-02-10T12:02
By Megan
at 2019-02-14T02:32
at 2019-02-14T02:32
By Agatha
at 2019-02-14T20:35
at 2019-02-14T20:35
By Iris
at 2019-02-19T06:04
at 2019-02-19T06:04
By Barb Cronin
at 2019-02-23T12:09
at 2019-02-23T12:09
By Zanna
at 2019-02-28T03:10
at 2019-02-28T03:10
By Adele
at 2019-03-03T01:03
at 2019-03-03T01:03
By Charlie
at 2019-03-05T11:09
at 2019-03-05T11:09
By Franklin
at 2019-03-10T02:18
at 2019-03-10T02:18
By Elma
at 2019-03-11T06:50
at 2019-03-11T06:50
By Carol
at 2019-03-15T22:59
at 2019-03-15T22:59
By Thomas
at 2019-03-20T15:58
at 2019-03-20T15:58
By Yuri
at 2019-03-21T12:23
at 2019-03-21T12:23
By David
at 2019-03-25T17:58
at 2019-03-25T17:58
By Candice
at 2019-03-28T18:50
at 2019-03-28T18:50
By Regina
at 2019-04-02T03:32
at 2019-04-02T03:32
By Lily
at 2019-04-03T22:02
at 2019-04-03T22:02
By Andrew
at 2019-04-05T00:45
at 2019-04-05T00:45
By Edith
at 2019-04-09T03:21
at 2019-04-09T03:21
By Charlie
at 2019-04-09T16:08
at 2019-04-09T16:08
By Damian
at 2019-04-11T13:39
at 2019-04-11T13:39
By Yedda
at 2019-04-14T12:08
at 2019-04-14T12:08
By Mary
at 2019-04-17T23:19
at 2019-04-17T23:19
By Irma
at 2019-04-20T22:04
at 2019-04-20T22:04
By Skylar Davis
at 2019-04-22T02:16
at 2019-04-22T02:16
By Regina
at 2019-04-26T12:29
at 2019-04-26T12:29
By Ivy
at 2019-04-27T05:08
at 2019-04-27T05:08
By Joe
at 2019-04-29T06:42
at 2019-04-29T06:42
By Dora
at 2019-05-02T19:41
at 2019-05-02T19:41
By Caitlin
at 2019-05-06T13:27
at 2019-05-06T13:27
By Mary
at 2019-05-07T06:35
at 2019-05-07T06:35
By Oscar
at 2019-05-11T09:15
at 2019-05-11T09:15
By Hedda
at 2019-05-13T19:55
at 2019-05-13T19:55
By Faithe
at 2019-05-16T08:02
at 2019-05-16T08:02
By Noah
at 2019-05-16T22:26
at 2019-05-16T22:26
By Anthony
at 2019-05-17T05:56
at 2019-05-17T05:56
By Dora
at 2019-05-19T09:45
at 2019-05-19T09:45
By Lydia
at 2019-05-24T07:44
at 2019-05-24T07:44
Related Posts
台灣空污警報1.3 新增iCloud備份常用站點
By Kelly
at 2018-06-08T14:55
at 2018-06-08T14:55
iphone 6S 無法在設定內登入FB帳號
By Catherine
at 2018-06-08T14:50
at 2018-06-08T14:50
電池健康度是不是不準...
By Aaliyah
at 2018-06-08T14:13
at 2018-06-08T14:13
Apple Watch 更新後紅色驚嘆號
By Linda
at 2018-06-08T13:46
at 2018-06-08T13:46
iOS 12 beta 1 目前已知重大錯誤
By Damian
at 2018-06-08T13:09
at 2018-06-08T13:09